1 Activité en cours
1.1 Incidents Traités
Dans le bulletin d’actualité 2006-04 du 27 janvier 2006, le CERTA a indiqué le fait que des messages électroniques usurpant l’adresse de messagerie électronique d’un minsitère étaient diffusés sur l’Internet. Ces messages comportaient une archive .zip renfermant un code malveillant au format .scr. Or, au cours de la première semaine de février 2006, le message électronique précédement décrit a été de nouveau diffusé sur l’Internet. Dans la même période, un autre message a été diffusé; il transportait également un code malveillant mais usurpant, cette fois-ci, une autre adresse de messagerie.Recommandations :
Les recommandations décrites dans le bulletin d’actualité du CERTA n°4 restent valables.Il est donc conseillé de filtrer les flux suivants :
- pop3 (port 110/tcp) à destination du serveur mail.tut.by ;
- smtp (port 2525/tcp) à destination du serveur mail.tut.by ;
Rappel des avis émis
Dans la période du 30 janvier au 05 février 2006, le CERT-FR a émis les publications suivantes :
- CERTA-2006-AVI-054 : Multiples vulnérabilités dans BEA Weblogic
- CERTA-2006-AVI-055-001 : Multiples vulnérabilités dans les produits Mozilla
Durant la même période, les publications suivantes ont été mises à jour :
- CERTA-2005-AVI-483-009 : Multiples vulnérabilités dans Xpdf et les bibliothèques dérivées
- CERTA-2006-AVI-098 : Vulnérabilité sur BOMArchiver sous MAC