ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Elle assure la mission d’autorité nationale en matière de sécurité des systèmes d’information.

Plus de 80 produits Cisco affectés par FragmentSmack DDoS.

Par / 26 septembre 2018 / 2 minutes de lecture / ANSSI, CERT, News

74 Plus de 80 produits Cisco affectés par FragmentSmack DDoS. Cisco examine actuellement sa gamme de produits pour déterminer quels produits et services utilisent le noyau Linux 3,9 ou supérieur, ce qui est vulnérable au bogue de déni de service (DoS) FragmentSmack. Le fabricant de matériel réseau a déjà assemblé une liste de plus de 80 produits qui sont affectés par la vulnérabilité. Beaucoup d’entre eux s’attendent à un correctif d’ici février 2019. (Sources) Multiples vulnérabilités dans Cisco Identity Services Engine (CERTFR-2018-AVI-454) De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Se […]

Plus de 80 produits Cisco affectés par FragmentSmack DDoS. Lire la suite »

ANSSI, CERT, News

Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent.

Par / 7 septembre 2018 / 1 minute de lecture / ANSSI, CERT

141 Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent. Un avis du CERT-FR (CERTFR-2018-AVI-425) du 06 septembre 2018 annonce de multiples vulnérabilités dans VMware Content Locker et AirWatch Agent. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. (Sources) Bulletin de sécurité VMware VMSA-2018-0023 du 05 septembre 2018 L’agent de surveillance AirWatch pour les périphériques iOS contient une vulnérabilité de protection des données par laquelle les fichiers et les entrées Keychain dans l’agent ne sont pas chiffrés. VMware aimerait remercier Stephan Sekula de Compass Security pour nous avoir signalé ce problème. Le projet commun sur les vulnérabilités et les expositions (CVE.mitre.org) a assigné l’identificateur CVE-2018-6975 sur ce problème. Un

Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent. Lire la suite »

ANSSI, CERT

Alerte: Vulnérabilité dans Microsoft Windows

Par / 31 août 2018 / 2 minutes de lecture / ANSSI, News

74 Alerte: Vulnérabilité dans Microsoft Windows Le 27 août 2018, un utilisateur a publié sur Twitter l’existence d’une vulnérabilité de type élévation de privilèges ainsi qu’un lien vers un dépôt GitHub contenant le code d’attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable. Si la preuve de concept ne fonctionne en l’état que sur les versions 64 bits de Windows, la vulnérabilité est présente dans toutes les versions de Windows (de Windows 7 à Windows 10, Windows Server 2008 R2 à Windows Server 2016). Cette vulnérabilité provient du planificateur de tâches, plus précisément de l’interface RPC ITaskSchedulerService. Parmi les fonctions exportées par cette interface RPC, la fonction SchRpcSetSecurity permet de fixer arbitrairement un descripteur de sécurité (Discretionary access control

Alerte: Vulnérabilité dans Microsoft Windows Lire la suite »

ANSSI, News

L’ANSSI propose une formation gratuite en cybersécurité.

Par / 5 mai 2018 / 1 minute de lecture / ANSSI, News

85 L’ANSSI propose une formation gratuite en cybersécurité. L’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI) propose une formation gratuite en cybersécurité via son programme de sécurité du numérique « SecNumAcademie« . Vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement jusqu’au mois d’avril 2019. Le suivi intégral de ce dispositif vous fera bénéficier d’une attestation de réussite. (Sources)

L’ANSSI propose une formation gratuite en cybersécurité. Lire la suite »

ANSSI, News

Kaspersky, rejoint le GIP ACYMA contre la cybermalveillance.

Par / 30 novembre 2017 / 1 minute de lecture / ANSSI, News

55 Kaspersky, rejoint le GIP ACYMA contre la cybermalveillance. Kaspersky rejoint le dispositif national d’assistance aux victimes de Cybermalveillance, le GIP ACYMA. Kaspersky Lab est heureux de rejoindre le dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr. Ce programme est piloté par le Groupement d’Intérêt Public Action contre la cybermalveillance (GIP ACYMA), rassemblant des représentants de l’Etat, des utilisateurs (victimes), des prestataires et des offreurs de solutions et de services. « Nous sommes ravis d’avoir été sélectionnés pour rejoindre le dispositif national d’assistance aux victimes d’actes de cybermalveillance. Face à des criminels toujours plus ingénieux, les différents acteurs impliqués dans la lutte contre le cybercrime doivent absolument collaborer ; c’est le seul moyen pour que notre action soit véritablement efficace et durable. Kaspersky Lab travaille régulièrement

Kaspersky, rejoint le GIP ACYMA contre la cybermalveillance. Lire la suite »

ANSSI, News

Bitdefender, membre du GIP ACYMA contre la cybermalveillance.

Par / 29 novembre 2017 / 1 minute de lecture / ANSSI, News

133 Bitdefender, membre du GIP ACYMA contre la cybermalveillance. Bitdefender rejoint le dispositif national d’assistance aux victimes de Cybermalveillance, le GIP ACYMA. Bitdefender, leader mondial des technologies de cybersécurité protégeant plus de 500 millions d’utilisateurs à travers le monde, est heureux d’annoncer sa participation au dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr, piloté par le Groupement d’Intérêt Public Action contre la cybermalveillance (GIP ACYMA). Communiqué de presse – Le GIP ACYMA compte parmi ses membres étatiques : l’ANSSI, les Ministères de l’intérieur, de l’Economie et des Finances, de la Justice et le Secrétariat d’Etat chargé du numérique. (Sources)

Bitdefender, membre du GIP ACYMA contre la cybermalveillance. Lire la suite »

ANSSI, News
Retour en haut