1 Activité en cours
1.1 Incident traité par le CERTA
Le CERTA a traité un cas de compromission de multiples serveurs sur un réseau. La faille utilisée pour réaliser les compromissions n’a pas encore été identifiée. Nous constatons que sur certaines machines compromises, des serveurs DameWare, permettant la téléadministration, ont été installés. D’autre part, sur au moins deux machines, le rootkit Hacker Defender a été retrouvé. Cet outil permet de camoufler l’activité d’un intrus sur des machines sous Windows, en dissimulant notamment certains fichiers. Ce rootkit a été détecté parce qu’il était installé dans un répertoire qui était partagé sur le réseau : il était donc visible depuis des machines saines.
2 Alerte Microsoft Excel
Une vulnérabilité non corrigée dans Microsoft Excel 2000, 2002, 2003 et XP permettrait à un utilisateur distant de provoquer un déni de service ou d’exécuter du code arbitraire. Le site du Microsoft Security Response Center a confirmé l’existence de cette possible vulnérabilité. Le CERTA a, pour sa part, publié une alerte : CERTA-2006-ALE-007.Nous n’avons pour le moment pas eu de remontée d’incident à ce sujet.
Rappel des avis émis
Dans la période du 05 au 11 juin 2006, le CERT-FR a émis les publications suivantes :
- CERTA-2006-AVI-228 : Vulnérabilités dans Claroline
- CERTA-2006-AVI-229-002 : Vulnérabilité dans SquirrelMail
- CERTA-2006-AVI-230 : Vulnérabilité de Sun StorADE
- CERTA-2006-AVI-231-001 : Vulnérabilité dans MySQL
- CERTA-2006-AVI-232 : Vulnérabilité dans Qbik WinGate
- CERTA-2006-AVI-233 : Vulnérabilité de DotClear
Durant la même période, les publications suivantes ont été mises à jour :
- CERTA-2006-AVI-121-004 : Vulnérabilité dans FreeRADIUS
- CERTA-2006-AVI-211-003 : Vulnérabilité de Dia
