Mai

17

2010
Avis d’expert : semaine du 10 au 16 mai 2010

Avis d’expert : semaine du 10 au 16 mai 2010

Cette semaine, une nouvelle vulnérabilité critique (0-day) affectant Safari a été publiée. Le code d'exploitation étant disponible sur Internet, le CERT-XMCO recommande aux utilisateurs de Safari de ne pas visiter de sites provenant de sources douteuses, voire d'utiliser un navigateur alternatif dans l'attente d'un correctif.
Deux autres évènements majeurs ont également retenu notre attention:
- La publication par Microsoft et Adobe des bulletins de sécurité du mois de mai ;
- Et la publication des résultats alarmistes du concours PWN2KILL sur l'état des lieux des antivirus.


Mai

10

2010
Avis d’expert : semaine du 3 mai au 9 mai 2010

Avis d’expert : semaine du 3 mai au 9 mai 2010

Cette semaine, aucune nouvelle vulnérabilité critique n'a été publiée. Le CERT-XMCO retient cependant 3 évènements majeurs :
- La publication annoncée par Microsoft de deux bulletins de sécurité pour le 11 mai.
- La mise à jour du lecteur de PDF Foxit pour corriger la vulnérabilité PDF "/Launch" fortement exploitée au cours des dernières semaines.
- La publication de méthodes d'exploitation de la vulnérabilité permettant de contourner l'authentification JBoss. Il est fort possible que celle-ci soit prochainement exploitée pour contourner les interfaces d'administration JMX-console et WEB-console exposée sur internet. Le CERT-XMCO recommande donc aux administrateurs de vérifier la configuration de leurs serveurs JBoss afin d'imposer l'authentification pour les différents verbes HTTP (dont HEAD).


Mai

03

2010
Avis d’expert : semaine du 26 avril au 2 mai 2010

Avis d’expert : semaine du 26 avril au 2 mai 2010

Cette semaine, aucune nouvelle vulnérabilité critique n'a été publiée. Le CERT-XMCO retient cependant trois évènements principaux.
Microsoft a publié une seconde version du correctif MS10-025 qui corrige une vulnérabilité de Windows Media Unicast Service sur Windows 2000 SP4. Parallèlement, une vulnérabilité de "Cross-Site Scripting" a été identifiée au sein de SharePoint.
Enfin, une campagne de distribution de pourriels de grande envergure distribue un PDF malicieux tirant parti de la faille "/Launch". Le CERT-XMCO recommande aux utilisateurs de rester vigilants et de ne pas ouvrir les pièces jointes en provenance de sources douteuses.


Avr

26

2010
Avis d’expert : semaine du 19 au 25 avril 2010

Avis d’expert : semaine du 19 au 25 avril 2010

Cette semaine, l'actualité de la sécurité informatique a été calme : pas de nouveaux "0-day" ou d'attaques massives.
La menace la plus importante du moment demeure l'exploitation d'une faille de sécurité d'un plugin JAVA pour Internet Explorer par l'intermédiaire de sites web compromis ou hébergés par des pirates.
Pour se protéger de ces attaques, le CERT-XMCO recommande la mise à jour des machines virtuelles JAVA à la version 6 Update 20 ou la désactivaton par GPO de l'ActiveX "Java Deployment Toolkit".



Page 70 of 71« First...102030...6768697071