1 Exploitation malveillante d’une fonctionnalité du protocole SSL afin de provoquer un déni de service
Cette semaine le CERTA a publié l’alerte CERTA-2011-ALE-005 concernant l’exploitation malveillante de fonctionnalités du protocole SSL/TLS. Notre alerte réagit à la publication d’articles et d’outils permettant à un attaquant de provoquer un déni de service de services applicatifs critiques mettant en œuvre le protocole SSL/TLS.
À ce jour, le CERTA n’a pas constaté d’attaques utilisant spécifiquement cette technique ou ces outils.
Documentation
- Alerte CERTA CERTA-2011-ALE-005 :
http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-005/
2 Code malveillant Duqu : erratum
Dans le numéro précédent du bulletin d’actualité du CERTA, une coquille s’est glissée. La version du bulletin sur le site du CERTA a été corrigée. L’adresse IP vers laquelle des ordinateurs infectés par Duqu tentaient de se connecter est bien 206.183.111.97.
Attention toutefois.
La découverte de variantes du programme malveillant ne doit pas focaliser tous les regards vers cette seule adresse IP. D’autres adresses ou des noms de sites pourraient être utilisées par ces variantes.
Il convient de surveiller les trafics entrants et sortants et d’étudier les comportements anormaux (source, destination, protocole, volume, horaire, séquence, URL…).
Documentation
- Document du CERTA CERTA-2011-ACT-042 du 21 octobre 2011 :
http://www.certa.ssi.gouv.fr/site/CERTA-2011-ACT-042/index.html
3 Microsoft Office 2007 SP3 et cycle de vie des Service Packs
Microsoft a publié cette semaine le Service Pack 3 pour Office 2007.
Comme tout Service Pack celui-ci inclus, entre autres, toutes les mises à jours de sécurité cumulatives (jusqu’en septembre 2011).
Pour rappel, lors de la sortie d’un Service Pack, le Service Pack précédent reste supporté 12 mois (pour Office). Office 2007 SP2 ne sera donc plus supporté (y compris pour les mises à jour de sécurité) à partir de novembre 2012.
Documentation
- Article technique Microsoft pour Office Service Pack 3 :
http://support.microsoft.com/kb/2526086/fr
- Politique de support Microsoft:
http://support.microsoft.com/gp/lifeselect
Rappel des avis émis
Dans la période du 17 au 23 octobre 2011, le CERT-FR a émis les publications suivantes :
- CERTA-2011-AVI-569 : Multiples vulnérabilités dans Apple iTunes
- CERTA-2011-AVI-570 : Vulnérabilité dans Asterisk
- CERTA-2011-AVI-571 : Vulnérabilités dans VMWare ESX et ESXi
- CERTA-2011-AVI-572 : Vulnérabilités dans phpMyAdmin
- CERTA-2011-AVI-573 : Vulnérabilité dans Cisco Network Admission Control Manager
- CERTA-2011-AVI-574 : Multiples vulnérabilités dans Cisco Adaptive Security Appliances
- CERTA-2011-AVI-575 : Vulnérabilité dans ClamAV
- CERTA-2011-AVI-576 : Vulnérabilités dans Symantec IM Manager
- CERTA-2011-AVI-577 : Vulnérabilités dans Joomla!
- CERTA-2011-AVI-578 : Vulnérabilité dans Opera
- CERTA-2011-AVI-579 : Multiples vulnérabilités dans Moodle
- CERTA-2011-AVI-580-002 : Vulnérabilités dans Java
- CERTA-2011-AVI-581 : Vulnérabilité dans IBM Websphere
- CERTA-2011-AVI-582 : Vulnérabilités dans plusieurs produits Symantec
- CERTA-2011-AVI-583 : Vulnérabilité dans CiscoWorks Common Services
- CERTA-2011-AVI-584 : Vulnérabilités dans Cisco Show and Share
- CERTA-2011-AVI-585 : Vulnérabilités dans HP MFP Digital Sending Software
- CERTA-2011-AVI-586 : Multiples vulnérabilités dans les produits Oracle
- CERTA-2011-AVI-587 : Vulnérabilités dans Splunk
- CERTA-2011-AVI-588 : Vulnérabilités dans HP Data Protector Notebook Extension
