1 Activité en cours
1.1 Incidents traités par le CERTA
Le CERTA a traité trois cas de défiguration de site web cette semaine. Dans le premier cas, il s’agit de l’exploitation d’une vulnérabilité de Awstats (voir avis CERTA-2006-AVI-184). Dans le second cas, une faille de type php include a été exploitée sur une page développée en php. Dans le dernier cas, il s’agit de l’exploitation d’une faille de Dokeos.
2 Tentatives d’exploitation d’une faille de phpMyAgenda
Un des correspondants du CERTA a fait part de la découverte de tentatives d’exploitation d’une faille de phpMyAgenda décrite dans l’avis CERTA-2006-AVI-196. Cette vulnérabilité est de type php include et se manifeste dans les journaux par la présence de la chaîne de caractères rootagenda. Ces attaques ont été détectées vers le 10 mai 2006.
Recommandations :
Il est fortement recommandé d’appliquer le correctif de phpMyAgenda et de vérifier l’intégrité des serveurs web utilisant cet applicatif.
Rappel des avis émis
Dans la période du 15 au 21 mai 2006, le CERT-FR a émis les publications suivantes :
- CERTA-2006-ALE-006-001 : Vulnérabilité dans Microsoft Word
- CERTA-2006-AVI-196 : Vulnérabilité dans phpMyAgenda
- CERTA-2006-AVI-197 : Vulnérabilité dans phpMyAdmin
- CERTA-2006-AVI-198-001 : Multiples vulnérabilités de RealVNC
- CERTA-2006-AVI-199-001 : Vulnérabilité de l’outil Nagios
- CERTA-2006-AVI-200 : Vulnérabilité dans FileZilla
- CERTA-2006-AVI-201 : Vulnérabilité dans Cisco AVS
- CERTA-2006-AVI-202 : Vulnérabilité du contrôle ActiveX I-Nav de Verisign
- CERTA-2006-AVI-203 : Multiples vulnérabilités de BEA WebLogic
- CERTA-2006-AVI-204 : Vulnérabilité de Novell NetWare
- CERTA-2006-AVI-205 : Vulnérabilité dans iMonitor de Novell eDirectory
- CERTA-2006-AVI-206 : Vulnérabilité dans Invision Power Board
- CERTA-2006-AVI-207 : Vulnérabilité de Sun Java System Server et Sun ONE Server