1 Note d’information sur les dénis de service

Le CERTA constate une augmentation des attaques en déni de service ciblant ses usagers.

Les attaques informatiques, dont les dénis de service, accompagnent de plus en plus régulièrement les tensions politiques ou idéologiques. L’activité du cyberespace reflète les conflits dont l’actualité est riche.

Empêcher un déni de service est impossible. En diminuer la probabilité et en amoindrir les impacts demandent de la préparation, de l’analyse rationnelle et des réactions appropriées. La note d’information Dénis de service – Prévention et réaction, CERTA-2012-INF-001, reprend ces volets et rappelle qu’une indisponibilité peut également résulter d’une cause accidentelle.

1.1 Documentation

2 Vulnérabilités dans pcAnywhere

Symantec a récemment publié un correctif pour pcAnywhere (voir CERTA-2012-AVI-032). L’une des deux vulnérabilités traitées par cette mise-à-jour est particulièrement critique. En effet, un attaquant peut, par le biais d’une requête spécifique envoyée au port 5631/tcp de la machine ciblée, provoquer une exécution de code arbitraire à distance. Le CERTA n’exclut pas qu’un ver exploitant cette vulnérabilité apparaisse dans les prochains jours.

Il est recommandé :

  • de mettre à jour pcAnywhere sur vos postes. Ce logiciel est susceptible d’avoir été installé au travers d’un paquetage (bundle), et d’être donc présent sur des machines, à l’insu de leur utilisateur ;
  • de filtrer le port 5631/tcp sur les pare-feux, en bordure de réseau comme en interne.

Documentation :

3 Rappel des avis émis

Dans la période du 19 au 26 janvier 2012, le CERTA a émis les publications suivantes :

  • CERTA-2012-AVI-028 : Vulnérabilité dans OpenSSL
  • CERTA-2012-AVI-029 : Vulnérabilité dans Apache Struts
  • CERTA-2012-AVI-030 : Multiples vulnérabilités dans Google Chrome
  • CERTA-2012-AVI-031 : Vulnérabilité dans CISCO Digital Media Manager
  • CERTA-2012-AVI-032 : Vulnérabilités dans pcAnywhere
  • CERTA-2012-AVI-033 : Multiples vulnérabilités dans Opera

Rappel des avis émis

Dans la période du 16 au 22 janvier 2012, le CERT-FR a émis les publications suivantes :