Avis d’expert : semaine du 8 au 14 Août 2011

Avis d’expert : semaine du 8 au 14 Août 2011

Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.

Résumé des évènements majeurs :

Vulnérabilités :

Plusieurs failles de sécurité ont été découvertes cette semaine au sein de logiciels tels que les systèmes Android, HP Easy Printer Care ou encore J2EE de NetWeaver de la solution SAP. Pour cette dernière vulnérabilité, l’expert en sécurité Alexander Polyakov, directeur technique d’ERPScan, a expliqué durant une session à la conférence Black Hat que la faille présente permettrait de s’introduire dans les systèmes SAP, via Internet, en contournant les contrôles d’autorisation d’accès. En se servant de deux requêtes non autorisées, il serait possible d’ajouter un utilisateur dans un groupe administrateur.

Correctifs :

Dans le cadre de son « Patch Tuesday » du mois de juillet, Microsoft a publié treize bulletins de sécurité : MS11-057 (Internet Explorer), MS11-058 (DNS), MS11-059 (Composant DAC), MS11-060 (Visio), MS11-061 (Bureau distant), MS11-062 (Accès distant), MS11-063 (Processus CSRSS), MS11-064 (Pile TCP/IP), MS11-065 (Bureau distant), MS11-066 (Chart Control), MS11-067 (Report Viewer), MS11-068 (Noyau Windows), MS11-069 (Framework .NET).

Dans le cadre de son cycle de sécurité, Adobe a publié cinq bulletins de sécurité pour ces logicielles : APSB11-19 (Adobe Shockwave Player), APSB11-20 (Adobe Flash Media Server), APSB11-21 (Adobe Flash Player), APSB11-22 (Adobe Photoshop CS5), APSB11-23 (RoboHelp d’Adobe).

De nombreux autres correctifs ont été publiés. Parmi les logiciels concernés : HP WebOS, Apache Tomcat, ISC DHCP, Symantec Endpoint Protection, McAfee Security As A Service, CA ARCserve D2D r15, Samba, VPN de CheckPoint, BlackBerry Enterprise Server, Google Chrome, IBM Tivoli Federated Identity.

Exploit :

Plusieurs codes d’exploitation ont été publiés cette semaine. Il était possible de prendre le contrôle à distance d’un système Windows lors de l’ouverture d’un fichier Excel spécialement conçu ou encore obtenir des informations sensibles au sein des imprimantes HP LaserJet.

Cybercriminalité / Attaques :

Le groupe Anonymous a diffusé sur la page d’accueil du site web un message de soutien au peuple syrien, actuellement malmené par le régime du président Bashar Al-Assad.

Pour rappel, le groupe s’en prend aux entreprises et aux gouvernements, qui d’après eux, ne respectent pas les libertés individuelles de chacun. Les Anonymous déclarent ainsi la guerre aux « tyrans ».

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco


Cert-XMCO