22
2011
Avis d’expert : semaine du 11 au 17 avril 2011
Le CERT-XMCO recommande l'installation des correctifs Microsoft parus dans le cadre du Patch Tuesday du mois d'avril. En particulier les correctifs MS11-018, MS11-020, MS11-027 et enfin MS11-028. Ces différents correctifs corrigent plusieurs failles de sécurité critiques au sein d'Internet Explorer, du client et du serveur SMB, et enfin du framework .Net. Le CERT-XMCO recommande de plus l'installation du correctif APSB11-07 publié le 16 avril pour Flash Player. Des attaques exploitent actuellement la faille corrigée.
22
2011
iPhone/iPad : On vous surveille!
Deux chercheurs en sécurité ont découvert une caractéristique particulière cachée de l’iPhone et l’iPad. Un grand nombre d’informations sur les appels émis depuis un iPhone seraient stockées au sein d’un fichier nommé « consolidated.db ». Ce fichier situé au sein du répertoire /Library/Caches/locationd/consolidated.db est une base de données Sqlite3, possède une table « CellLocation » dans laquelle l’iPhone enregistre en permanence toutes les informations liées à sa position. Elle...
Lire la suite
14
2011
Vulnérabilité 0day au sein d’Adobe Flash Player
Après avoir publié l’alerte APSA11-01 (voir CXA-2011-0397) au mois de Mars 2011, Adobe vient de publier une alerte référencée APSA11-02 à la suite de l’exploitation sur Internet d’une faille de sécurité jusqu’alors inconnue. L’exploitation de cette faille (CVE-2011-0611, voir CXA-2011-0546) actuellement non spécifiée permettrait de prendre le contrôle à distance d’un système lors de la visualisation d’une animation Flash malveillante. Celle-ci affecte les différents logiciels...
Lire la suite
12
2011Avis d’expert : semaine du 4 au 10 avril 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
05
2011Avis d’expert : semaine du 28 mars au 3 avril 2011
Le CERT-XMCO recommande l'installation des correctifs Cisco et VMware. L'exploitation des failles de sécurité permettait de contourner certaines restrictions de sécurité dans les logiciels Cisco, et d'élever localement ses privilèges via les logiciels VMware.
04
2011Le blog du CERT-XMCO est maintenant disponible!
Toutes les informations sur le CERT-XMCO, les vulnérabilités, l’actualité et les avis de nos experts seront désormais disponible depuis ce blog.
29
2011Avis d’expert : semaine du 21 au 27 mars 2011
Suite à la publication d'un code exploitant une vulnérabilité au sein du Flash Player (APSA11-01), le CERT-XMCO recommande l'installation des correctifs disponibles pour Flash Player (APSB11-05), Adobe Reader et Adobe Acrobat (APSB11-06).
22
2011Avis d’expert : semaine du 14 au 20 mars 2011
Suite à la publication d'un code exploitant la vulnérabilité "Java codebase trust", le CERT-XMCO recommande une fois de plus l'installation du correctif publié par Oracle dans le bulletin JavaCpuFeb2011 le mois dernier.
Par ailleurs, une vulnérabilité 0day critique affectant Adobe Reader a été publiée. Adobe a réagi en publiant un correctif le lundi 21 mars. Le CERT-XMCO recommande d'installer ce correctif.
15
2011Avis d’expert : semaine du 7 au 13 mars 2011
Le CERT-XMCO recommande l'installation du correctif MS11-015 qui corrige deux failles de sécurité au sein du framework Windows Media. L'ouverture d'un fichier spécialement conçu permettrait de prendre le contrôle d'un système à distance.
08
2011Avis d’expert : semaine du 28 février au 6 mars 2011
* Résumé des évènements majeurs :
- Vulnérabilités :
Une vulnérabilité a été découverte au sein de l'utilitaire "crontab" sur FreeBSD. L'exploitation de cette faille de sécurité permet d'obtenir des informations potentiellement sensibles.