1 Claroline et Dokeos
Claroline et Dokeos sont deux outils permettant de créer des cours en ligne.
De nombreuses vulnérabilités affectant les différentes versions de Claroline ont été rendues publiques et corrigées le 31 mars 2006. Depuis cette date, nous constatons de nombreuses attaques de serveurs web dans le but d’exploiter ces failles ainsi que des vulnérabilités similaires affectant Dokeos. Depuis le 06 avril 2006, de nouvelles versions de Claroline et Dokeos ont été mises à disposition, corrigeant une nouvelle vulnérabilité qui était également exploitée.
Recommandation :
Si vous utilisez les produits Claroline ou Dokeos, nous vous conseillons d’examiner vos journaux et vous invitons à prendre contact avec votre CSIRT (Computer Security Incident Response Team) de rattachement.
Rappel des avis émis
Dans la période du 27 mars au 02 avril 2006, le CERT-FR a émis les publications suivantes :
- CERTA-2006-AVI-128 : Multiples vulnérabilités de Symantec Veritas NetBackup
- CERTA-2006-AVI-129-001 : Vulnérabilité dans Samba
- CERTA-2006-AVI-130-003 : Vulnérabilités de Dia
Durant la même période, les publications suivantes ont été mises à jour :
- CERTA-2006-AVI-110-001 : Vulnérabilité dans Flex
