1 Activité en cours
1.1 Incidents traités par le CERTA
Le CERTA a traité plusieurs cas de défigurations de sites pour la semaine du 4 au 11 mai 2006. Les deux premiers cas concernaient des failles relatives aux applications d’enseignement en ligne Dokeos et Claroline. La troisième défiguration était, quant à elle, due à un application Lotus non-mise à jours depuis 2002.
2 Exploitation de la faille AWStats
Le CERTA a publié le 5 mai un avis (CERTA-2006-AVI-184) sur une vulnérabilité de type exécution de code arbitraire à distance dans l’application AWStats. Or, il semblerait que cette faille fasse l’objet d’une exploition par du code malveillant disponible sur l’Internet. Il convient donc de mettre à jour cette application dans les plus brefs délais.3 Vulnérabiltés Dokeos/Claroline
Des nouvelles vulnérabilités ont été exploitées ces derniers jours sur les logiciels de cours en ligne dénommés « Claroline » et « Dokeos ». Ces logiciels permettent d’effectuer des cours sur l’Internet. Ils sont particulièrement utilisés au ministère de l’éducation nationale. Le CERTA a publié aujourd’hui des avis appelant à corriger certaines de ces vulnérabilités : CERTA-2006-AVI-192 (Claroline) et CERTA-2006-AVI-193 (Dokeos). Deux sites ont récemment subi des attaques ( défigurations ) via certaines de ces vulnérabilités. Le CERTA avait informé le ministère de l’Éducation nationale des risques liés à l’utilisation de ces logiciels qui faisaient l’objet depuis plusieurs semaines d’attaque. Certains ont alors fait le choix de désactiver ce service en ligne. L’analyse du CERTA sur ces logiciels conduit à dire que d’éventuelles nouvelles vulnérabilités pourraient être découvertes et exploitées dans les prochaines semaines.4 Bulletins de sécurité Microsoft de mai 2006
Comme chaque mois, Microsoft a publié des bulletins de sécurité concernant ses produits. Ils concernent le serveur de messagerie Exchange (MS06-19), l’extension flash de Internet Explorer (MS06-020) et enfin le service MSDTC de Windows (MS06-018). Les deux premières vulnérabilités sont qualifiées par l’éditeur de critiques puisqu’elles peuvent entraîner toutes les deux de l’execution de code arbitraire à distance. La dernière est, quant à elle, considérée comme présentant un risque modéré.Recommandations :
Dans tout les cas, le CERTA vous recommande d’appliqués les correctifs associés aux bulletins.Rappel des avis émis
Dans la période du 17 au 23 avril 2006, le CERT-FR a émis les publications suivantes :
- CERTA-2006-ALE-004-001 : Multiples vulnérabilités sous Mac OS X d’Apple
- CERTA-2006-AVI-156-003 : Multiples vulnérabilités dans Firefox
- CERTA-2006-AVI-157 : Vulnérabilité dans Dokeos
- CERTA-2006-AVI-158-001 : Multiples vulnérabilités sur les logiciels Oracle
- CERTA-2006-AVI-159 : Vulnérabilité sur sh sous Solaris
- CERTA-2006-AVI-160 : Vulnérabilité dans Sun Java Studio Enterprise
- CERTA-2006-AVI-161 : Vulnérabilités dans le noyau Linux
- CERTA-2006-AVI-162 : Multiples vulnérabilités dans J2SE sous Mac OS X
- CERTA-2006-AVI-163 : Vulnérabilité sur Plone
- CERTA-2006-AVI-164 : Vulnérabilité dans EAServer de Sybase
- CERTA-2006-AVI-165 : Vulnérabilité dans AIX d’IBM
- CERTA-2006-AVI-166 : Vulnérabilité dans Symantec LiveUpdate pour Macintosh
- CERTA-2006-AVI-167 : Plusieurs vulnérabilités dans Cisco IOS XR
- CERTA-2006-AVI-168 : Vulnérabilités dans Cisco CiscoWorks WLSE
Durant la même période, les publications suivantes ont été mises à jour :
- CERTA-2006-AVI-104-003 : Vulnérabilité de Kpdf
- CERTA-2006-AVI-145-001 : Vulnérabilités sur CACTI