Alertes de sécurité


CERTA-2002-ALE-002 Publié le 28 janvier 2002 Clôturée le 28 janvier 2002

Le CERTA a constaté qu'une faille du serveur wu-ftpd récemment découverte est actuellement exploitée afin de compromettre les systèmes.

CERTA-2002-ALE-001 Publié le 24 janvier 2002 Clôturée le 24 janvier 2002

Une vulnérabilité du démon dtspcd sous CDE, décrite dans l'avis CERTA-2001-AVI-139, est massivement exploitée.

CERTA-2001-ALE-012 Publié le 13 septembre 2001 Clôturée le 09 janvier 2002

Rappel de quelques mesures d'hygiène lié à la recrudescence de vers tels que Magistr.b et autres virus en tout genre.

CERTA-2001-ALE-016 Publié le 27 novembre 2001 Clôturée le 27 novembre 2001

Une variante du ver badtrans, se présentant sous la forme d'un texte écrit au format HTML, se propage actuellement sur Internet. Ce ver utilise une vulnérabilité d'Internet Explorer décrite dans l'avis : CERTA-2001-AVI-041 du 30 mars 2001.

CERTA-2001-ALE-014 Publié le 19 octobre 2001 Clôturée le 19 octobre 2001

Internet Explorer (versions supérieures à 5), Windows XP et Office XP peuvent faire appel à un programme dénommé ``Error Reporting Tool'' (Outil de Rapport d'Erreur) pour transmettre, via internet, à Microsoft des informations de déboggage et un vidage mémoire en cas d'erreur non récupérable....

CERTA-2001-ALE-011 Publié le 10 septembre 2001 Clôturée le 13 septembre 2001

Un faux antivirus a été mis à disposition sur une page web. Cet outil n'est pas un antivirus, mais son installation entraîne une compromission du système.

CERTA-2001-ALE-010 Publié le 07 septembre 2001 Clôturée le 07 septembre 2001

Un nouveau ver se propage en exploitant des vulnérabilités connues du serveur IIS.

CERTA-2001-ALE-008 Publié le 18 juillet 2001 Clôturée le 13 août 2001

Un nouveau ver se propage en exploitant une faille du serveur d'indexation de Windows.