1 Activité en cours

1.1 Ports observés

Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 07 avril et le 14 avril 2005. Les rejets sont principalement composés de paquets à destination des port 139/tcp et 1433/tcp corespondant .

Suite à l’avis CERTA-2005-AVI-133 affectant Microsoft Exchange Server, nous avions rajouté à notre surveillance le port 25/tcp. Cependant, il semblerait que, jusqu’à présent, le nombre de rejets concernant ce port reste stable et peu élevé. Par ailleurs, nous n’avons pas connaissance, à ce jour, d’exploitation de cette faille. Toutefois, si vous constatiez une augmentation significative pour ce port, il serait important d’en informer le CERTA.

2 Rappel des avis et mises à jour émis

Durant la période du 11 au 16 avril 2005, le CERTA a émis les avis suivants :

  • CERTA-2005-AVI-131 : Vulnérabilité de WU-FTPD
  • CERTA-2005-AVI-132 : Vulnérabilité de portupgrade
  • CERTA-2005-AVI-136 : Vulnérabilité dans l’interpréteur de commandes Windows
  • CERTA-2005-AVI-133 : Vulnérabilité de Microsoft Exchange Server
  • CERTA-2005-AVI-134 : Multiples vulnérabilités dans Internet Explorer
  • CERTA-2005-AVI-135 : Vulnérabilités dans le traitement des paquets ICMP
  • CERTA-2005-AVI-137 : Vulnérabilité de Microsoft Message Queuing
  • CERTA-2005-AVI-138 : Multiples vulnérabilités des systèmes Microsoft Windows
  • CERTA-2005-AVI-139 : Multiples vulnérabilités de Microsoft Word
  • CERTA-2005-AVI-140 : Vulnérabilité dans MSN Messenger
  • CERTA-2005-AVI-141 : Vulnérabilité dans kdelibs
  • CERTA-2005-AVI-142 : Multiples vulnérabilités dans GAIM
  • CERTA-2005-AVI-143 : Vulnérabilité dans BrightStor ARCserve
  • CERTA-2005-AVI-144 : Multiple vulnérabilités sur Oracle
  • CERTA-2005-AVI-145 : Multiples vulnérabilités de la machine virtuelle Java de SUN
  • CERTA-2005-AVI-146 : Vulnérabilité du serveur Lotus Domino

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2005-AVI-082-004 : Vulnérabilité de gFTP

    (ajout des références aux mises à jour de sécurité Fedora)

  • CERTA-2005-AVI-104-004 : Vulnérabilité de libXpm

    (ajout référence au bulletin de sécurité SuSE SUSE-SR:2005:010)

  • CERTA-2005-AVI-124-002 : Multiples vulnérabilités dans le client Telnet

    (ajout de la référence au bulletin de sécurité Gentoo GLSA-200504-04)

  • CERTA-2005-AVI-143-001 : Vulnérabilité dans BrightStor ARCserve

    (ajout de la référence CVE et de l’avis de Computer Associates)