1 Activité en cours
1.1 Incidents traités par le CERTA
Le CERTA a traité plusieurs incidents cette semaine, notamment :
- un cas de défiguration de site web suite à l’exploitation d’une vulnérabilité de PHPNuke. Cet applicatif a de nombreuses vulnérabilités et il est préférable de le mettre à jour ;
- un cas d’un serveur compromis qui a été utilisé pour lancer des dénis de service ;
- un cas d’un serveur web sous Windows 2000 qui a été compromis et utilisé dans le cadre d’un filoutage (phishing).
Les deux derniers incidents rappellent qu’une intrusion ne se limite pas toujours à une simple modification de page web. La machine compromise est utilisée comme ressource pour réaliser d’autres attaques.
2 Mises à jour Mozilla Firefox et Thunderbird
Le CERTA a publié un avis CERTA-2006-AVI-227 sur de multiples vulnérabilités présentes dans les applications de la suite Mozilla : Firefox, Thunderbird. Parmi cette dizaine de vulnérabilités, certaines pourraient être exploitées afin de réaliser, entre autres, des attaques de type déni de service ou exécution de code arbitraire. Il est donc essentiel d’appliquer les correctifs disponibles et mettre à jour Firefox et Thunderbird en version 1.5.0.4.Rappel des avis émis
Dans la période du 22 au 28 mai 2006, le CERT-FR a émis les publications suivantes :
- CERTA-2006-AVI-208 : Vulnérabilité de SAP SAPDBA
- CERTA-2006-AVI-209 : Vulnérabilité de Skype pour Microsoft Windows
- CERTA-2006-AVI-210 : Vulnérabilité dans Cyrus IMAP Server
- CERTA-2006-AVI-211-003 : Vulnérabilité de Dia
- CERTA-2006-AVI-212-001 : Vulnérabilité des routeurs Linksys WRT54G
- CERTA-2006-AVI-213 : Vulnérabilité dans Xoops
- CERTA-2006-AVI-214 : Vulnérabilité de GNU Binutils
- CERTA-2006-AVI-215 : Plusieurs vulnérabilités dans les produits HP OpenView
- CERTA-2006-AVI-216-004 : Vulnérabilités dans PostgreSQL
- CERTA-2006-AVI-217 : Vulnérabilité de WebObjects pour Apple Xcode Tools
- CERTA-2006-AVI-218 : Multiples vulnérabilités dans Tor
- CERTA-2006-AVI-219 : Vulnérabilités dans Drupal
- CERTA-2006-AVI-220 : Vulnérabilité dans le client VPN de Cisco
Durant la même période, les publications suivantes ont été mises à jour :
- CERTA-2006-AVI-137-001 : Vulnérabilité dans MySQL
- CERTA-2006-AVI-179-001 : Multiples vulnérabilités du navigateur Firefox
- CERTA-2006-AVI-199-001 : Vulnérabilité de l’outil Nagios