La « défiguration » d'un site WEB, est une intrusion menée sur un site WEB ayant pour effet d'en modifier le contenu. Une société a automatisé un procédé qui prévient les administrateurs des sites WEB défigurés. Le message d'alerte contient des « explications » et une référence à un site WEB qui...
Alertes de sécurité
CERTA-2003-ALE-004
Publié le 10 septembre 2003
Clôturée le 06 octobre 2003
Dans le bulletin de sécurité MS03-032 "Cumulative Patch for Internet Explorer" (se référer au bulletin CERTA-2003-AVI-139), Microsoft annonçait publiquement l'existence d'une vulnérabilité liée à un contrôle incorrect du type de données spécifié dans l'attribut data de la balise object et...
CERTA-2003-ALE-005
Publié le 19 septembre 2003
Clôturée le 19 septembre 2003
Une vulnérabilité présente sur le service sadmind permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système.
CERTA-2003-ALE-003
Publié le 09 septembre 2003
Clôturée le 09 septembre 2003
Par une URL astucieusement constituée visant un script PHP vulnérable tournant sur un serveur WEB, un individu mal intentionné peut prendre connaissance de documents sensibles présents sur le serveur ou faire exécuter au serveur n'importe quelle commande avec les droits du serveur HTTP. Cette...
CERTA-2003-ALE-002
Publié le 01 août 2003
Clôturée le 19 août 2003
Des programmes permettant d'exploiter la faille de l'interface RPC sous Windows décrite dans l'avis CERTA-2003-AVI-111 du CERTA sont largement diffusés et employés sur l'Internet. Le 11 août un ver nommé Blaster (W32/Blaster) a fait son apparition. Depuis, d'autres variantes de ce ver sont apparues.
CERTA-2003-ALE-001
Publié le 23 juin 2003
Clôturée le 04 juillet 2003
Le format PDF est généralement présenté comme un format de document inoffensif, ce qui le rend particulièrement dangereux lorsqu'une vulnérabilité est découverte. Une personne mal intentionnée peut fabriquer un document PDF contenant une URL astucieusement constituée qui, lorsque le lecteur...
CERTA-2002-ALE-007
Publié le 04 septembre 2002
Clôturée le 04 septembre 2002
Par une URL habilement constituée, un individu mal intentionné peut accéder à distance et modifier n'importe quel fichier du poste de travail sur lequel est démarrée l'application vulnérable.
CERTA-2002-ALE-006
Publié le 22 mai 2002
Clôturée le 04 juin 2002
Un ver exploitant une faiblesse dans la configuration de Microsoft SQL Server (compte sa sans mot de passe) se propage sur l'Internet. Ce type de ver n'est pas nouveau (se référer à la note d'information CERTA-2001-INF-005 "Apparition de vers exploitant des vulnérabilités de MS-SQL Server").
CERTA-2002-ALE-005
Publié le 20 février 2002
Clôturée le 20 février 2002
Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut qui protègent les comptes des auto-commutateurs ALCATEL 4400. Si l'auto-commutateur est connecté à un modem ou à un réseau local, il y a un risque de compromission et de modification du paramétrage.
CERTA-2002-ALE-004
Publié le 13 février 2002
Clôturée le 13 février 2002
SNMP (Single Network Management protocole) est un protocole utilisé dans le domaine de la supervison de réseaux. Il permet à deux entités, un agent et une console, d'échanger des messages. L'agent SNMP est disponible sur de nombreux équipements : dans les systèmes d'exploitation (sous forme de...