étiquette : Avis d’expert


Mai

31

2012
Avis d’expert : semaine du 21 au 27 Mai 2012

Avis d’expert : semaine du 21 au 27 Mai 2012

Résumé des évènements majeurs Vulnérabilités : De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent Linux (NFSv4, mmap_sem, HUGETLB_PAGE), PHP, Windows et enfin IBM Lotus Quickr. L’exploitation de ces différentes failles de sécurité permet à un pirate de provoquer un déni de service, d’élever ses privilèges, voire de prendre le contrôle d’un système à distance. Correctifs : Plusieurs correctifs ont été publiés....

Lire la suite


Mai

15

2012
Avis d’expert : semaine du 7 au 13 Mai 2012

Avis d’expert : semaine du 7 au 13 Mai 2012

Dans le cadre de son "Patch Tuesday" du mois de mai, Microsoft a publié plusieurs correctifs. Le CERT-XMCO recommande l'installation en priorité des correctifs proposés dans les bulletins MS12-029 (Word), MS12-34 (Office, Windows, .Net, Silverlight) ainsi que MS12-035 (.Net). L'exploitation des différentes failles de sécurité corrigées permettait en effet de prendre le contrôle d'un système à distance.


Mai

14

2012
Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Le CERT-XMCO recommande l'installation de la dernière version d'Adobe Flash Player. D'après l'éditeur, la faille de sécurité corrigée serait actuellement activement exploitée dans le cadre d'une campagne d'attaque ciblée contre les systèmes d'exploitation Windows. Pour cela, un courriel contenant un fichier malveillant serait envoyé aux internautes.


Mai

02

2012
Avis d’expert : semaine du 23 au 29 Avril 2012

Avis d’expert : semaine du 23 au 29 Avril 2012

A la suite de la publication par un chercheur en sécurité d'une preuve de concept permettant d'exploiter une faille de sécurité au sein de toutes les versions d'Oracle Database depuis la version 8i, le CERT-XMCO recommande la mise en place des solutions de mitigations proposées à l'adresse suivante. La publication de ces informations fait suite à une incompréhension entre le chercheur et l'éditeur...


Avr

24

2012
Avis d’expert : semaine du 16 au 22 Avril 2012

Avis d’expert : semaine du 16 au 22 Avril 2012

À la suite de la publication par Oracle du bulletin de sécurité cpuapr2012, le CERT-XMCO recommande l'installation des nombreux correctifs proposés par l'éditeur. Ce dernier est en effet jugé critique par l'éditeur. Certaines failles de sécurité peuvent être exploitées à distance, sans authentification préalable.


Avr

17

2012
Avis d’expert : semaine du 9 au 15 Avril 2012

Avis d’expert : semaine du 9 au 15 Avril 2012

Le CERT-XMCO recommande l'installation des nombreux correctifs publiés par Microsoft cette semaine à l'occasion de son "Patch Tuesday" du mois d'avril, ainsi que du dernier correctif Adobe concernant Adobe Reader et Adobe Acrobat. Certaines de ces mises à jour viennent en effet corriger des vulnérabilités pouvant être exploitées par un attaquant afin de prendre le contrôle d'un système vulnérable.

De son côté, Apple a publié une mise à jour de sa machine virtuelle Java pour les systèmes Mac OS X. Cette mise à jour ne corrige aucune vulnérabilité. Elle intègre en revanche un outil permettant de supprimer les versions les plus courantes du malware Flashback, et désactive l'exécution automatique des applets Java.


Avr

11

2012
Avis d’expert : semaine du 2 au 8 Avril 2012

Avis d’expert : semaine du 2 au 8 Avril 2012

Le CERT-XMCO recommande l'installation des nombreux correctifs Oracle publiés cette semaine pour le système d'exploitation Solaris, ainsi que du dernier correctif Java proposé par Apple. L'une des failles corrigées est actuellement exploitée par le malware FlashBack afin de prendre le contrôle des systèmes Apple. Le botnet serait actuellement constitué de plusieurs centaines de milliers de systèmes compromis.


Avr

10

2012
Avis d’expert : semaines du 12 Mars au 1 Avril 2012

Avis d’expert : semaines du 12 Mars au 1 Avril 2012

Deux mois après la publication de la dernière version de Java, deux codes permettant d'exploiter des failles de sécurité corrigées dans cette version viennent d'être publiés sur Internet. L'un des deux codes a été découvert au sein de BlackHole, l'un des packs d'exploitation les plus populaires et les plus répandus chez les pirates.

Dans le même temps, Microsoft a publié le correctif MS12-020 pour corriger une faille présente au sein du service RCP. L'exploitation de celle-ci permettrait de prendre le contrôle d'un système à distance. L'installation de ce correctif est donc prioritaire, même si aucun code d'exploitation d'exploitation fonctionnel n'a encore été publié.



Page 1 of 1212345...10...Last »