S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 02 juin 2006
N° CERTA-2006-ACT-022
Affaire suivie par: CERT-FR
le 02 juin 2006

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité 2006-22

Gestion du document

Référence CERTA-2006-ACT-022
Titre Bulletin d’actualité 2006-22
Date de la première version 02 juin 2006
Date de la dernière version 02 juin 2006
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Activité en cours

1.1 Incidents traités par le CERTA

Le CERTA a traité plusieurs incidents cette semaine, notamment :

  • un cas de défiguration de site web suite à l’exploitation d’une vulnérabilité de PHPNuke. Cet applicatif a de nombreuses vulnérabilités et il est préférable de le mettre à jour ;
  • un cas d’un serveur compromis qui a été utilisé pour lancer des dénis de service ;
  • un cas d’un serveur web sous Windows 2000 qui a été compromis et utilisé dans le cadre d’un filoutage (phishing).

Les deux derniers incidents rappellent qu’une intrusion ne se limite pas toujours à une simple modification de page web. La machine compromise est utilisée comme ressource pour réaliser d’autres attaques.

2 Mises à jour Mozilla Firefox et Thunderbird

Le CERTA a publié un avis CERTA-2006-AVI-227 sur de multiples vulnérabilités présentes dans les applications de la suite Mozilla : Firefox, Thunderbird. Parmi cette dizaine de vulnérabilités, certaines pourraient être exploitées afin de réaliser, entre autres, des attaques de type déni de service ou exécution de code arbitraire. Il est donc essentiel d’appliquer les correctifs disponibles et mettre à jour Firefox et Thunderbird en version 1.5.0.4.

Rappel des avis émis

Dans la période du 22 au 28 mai 2006, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :

Gestion détaillée du document

    le 02 juin 2006
    version initiale.