Marianne ANSSI

CERTA

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques
liseret droit
Contact

Contacter le CERTA

Contact us ( Drapeau anglais )

A propos du site

 
Recherche

Rechercher sur le site

 
Les documents du CERTA

Page d'accueil

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

 
Les Flux RSS du CERTA

Flux RSS complet

RSS

Flux RSS des alertes

RSS

 
Informations utiles

Que faire en cas d'intrusion ?

Les mémentos du CERTA

Les systèmes obsolètes

 
CERTA-2006-ACT-019

Imprimer ce document

Version PDF

A propos du CERTA

L'ANSSI

Le CERTA

Les CERT

Le FIRST

L'EGC

Liens utiles

 
Archives du CERTA

Année 2012

Année 2011

Année 2010

Année 2009

Année 2008

Année 2007

Année 2006

Année 2005

Année 2004

Année 2003

Année 2002

Année 2001

Année 2000

 


S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 12 mai 2006
No CERTA-2006-ACT-019

Affaire suivie par :

CERTA

Objet : Bulletin d'actualité 2006-19

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-019

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Le bulletin d'actualité est disponible dans son intégralité et au format PDF à l'adresse suivante :

http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-019.pdf

Un extrait du bulletin, ne reprenant que les articles de la semaine, se trouve en HTML à l'adresse suivante :

http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-019/

1 Activité en cours

1.1 Incidents traités par le CERTA

Le CERTA a traité plusieurs cas de défigurations de sites pour la semaine du 4 au 11 mai 2006. Les deux premiers cas concernaient des failles relatives aux applications d'enseignement en ligne Dokeos et Claroline. La troisième défiguration était, quant à elle, due à un application Lotus non-mise à jours depuis 2002.

2 Exploitation de la faille AWStats

Le CERTA a publié le 5 mai un avis (CERTA-2006-AVI-184) sur une vulnérabilité de type exécution de code arbitraire à distance dans l'application AWStats. Or, il semblerait que cette faille fasse l'objet d'une exploition par du code malveillant disponible sur l'Internet. Il convient donc de mettre à jour cette application dans les plus brefs délais.

3 Vulnérabiltés Dokeos/Claroline

Des nouvelles vulnérabilités ont été exploitées ces derniers jours sur les logiciels de cours en ligne dénommés « Claroline » et « Dokeos ». Ces logiciels permettent d'effectuer des cours sur l'Internet. Ils sont particulièrement utilisés au ministère de l'éducation nationale. Le CERTA a publié aujourd'hui des avis appelant à corriger certaines de ces vulnérabilités : CERTA-2006-AVI-192 (Claroline) et CERTA-2006-AVI-193 (Dokeos). Deux sites ont récemment subi des attaques ( défigurations ) via certaines de ces vulnérabilités. Le CERTA avait informé le ministère de l'Éducation nationale des risques liés à l'utilisation de ces logiciels qui faisaient l'objet depuis plusieurs semaines d'attaque. Certains ont alors fait le choix de désactiver ce service en ligne. L'analyse du CERTA sur ces logiciels conduit à dire que d'éventuelles nouvelles vulnérabilités pourraient être découvertes et exploitées dans les prochaines semaines.

4 Bulletins de sécurité Microsoft de mai 2006

Comme chaque mois, Microsoft a publié des bulletins de sécurité concernant ses produits. Ils concernent le serveur de messagerie Exchange (MS06-19), l'extension flash de Internet Explorer (MS06-020) et enfin le service MSDTC de Windows (MS06-018). Les deux premières vulnérabilités sont qualifiées par l'éditeur de critiques puisqu'elles peuvent entraîner toutes les deux de l'execution de code arbitraire à distance. La dernière est, quant à elle, considérée comme présentant un risque modéré.

Recommandations :

Dans tout les cas, le CERTA vous recommande d'appliqués les correctifs associés aux bulletins.

5 Rappel des avis et mises à jour émis

Durant la période du 4 au 11 mai 2006, le CERTA a émis l'alerte et les avis suivants :

  • CERTA-2006-AVI-184 : Vulnérabilité de AWStats ;
  • CERTA-2006-AVI-185 : Vulnérabilité de l'outil de surveillance réseau Nagios ;
  • CERTA-2006-AVI-186 : Vulnérabilité dans les produits Cisco PIX, ASA et FWSM ;
  • CERTA-2006-AVI-187 : Vulnérabilité dans Microsoft Exchange ;
  • CERTA-2006-AVI-188 : Vulnérabilités dans Macromedia Flash Player sous Windows ;
  • CERTA-2006-AVI-189 : Multiples vulnérabilité du service Windows MSDTC ;
  • CERTA-2006-AVI-190 : Vulnérabilité dans Sun Solaris ;
  • CERTA-2006-AVI-191 : Vulnérabilité des antivirus Sophos ;
  • CERTA-2006-AVI-192 : Vulnérabilités dans Claroline ;
  • CERTA-2006-AVI-193 : Vulnérabilité dans Dokeos.

Gestion détaillée du document

28 avril 2006
version initiale.


CERTA
2012-01-04

liserest gauche
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 24/05/2012