Bonjour,
Toute démarche de sécurité est louable, mais je me demande si trop
d'infos ne tue pas l'info.
Il y a déjà des listes spécialisées qui alertent sur les attaques
actives. Je pense à CISA notamment (site web et ML) qui est d'origine
américaine.
Cependant, je rejoins Thierry sur ce point, si l'ANSSI est capable de
fournir des alertes sur une exploitation locale (française/européenne)
et en temps réel des vulnérabilités cela peut avoir un intérêt.
Question "bête", l'ANSSI ne dispose pas déjà d'une liste de diffusion
d'alertes ?
Le 26/02/2026 à 09:44, Thierry Chich via frnog a écrit :
Bonjour
Pour ma part, j'ai déjà une liste où les alertes sont déversées, et
je ne trouve pas que ce soit très utile. Hier j'en ai eu 10, allant de
Cisco à Sinology. Ce n'est ni contextualisé, ni priorisé.
D'autant que tout ça est disponible sur
https://www.cert.ssi.gouv.fr/alerte/.
Si en revanche il s'agit d'alertes priorisées par l'ANSSI comme
critique, ça peut valoir le coup.
Le 25/02/2026 à 19:51, Philippe Bourcier via frnog a écrit :
Bonjour,
Le CERT-FR me signale l'exploitation active de la vulnérabilité
CVE-2026-20127 affectant Cisco (Catalyst) SD-WAN, laquelle permet un
contournement de la politique de sécurité.
La mise à jour est critique, d'autant que plusieurs versions
affectées (20.11.x, 20.13.x, etc.) sont en fin de maintenance et
nécessitent une migration immédiate vers une branche supportée.
Lien vers l'alerte
:https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-002/
ps: Ca vous dit un nouveau tag SSI dédié à la cybersécurité sur la ML
? Ce serait alimenté par l'ANSSI...
Cordialement,
Philippe Bourcier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Cordialement,
Artur
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
