Marianne ANSSI

CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

logo ANSSI
Informations utiles

Que faire en cas d'intrusion ?

Les systèmes obsolètes

Liens utiles

 

L'ANSSI recrute

 

 

Les documents du CERT-FR

Publications récentes

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours Archive

 

Les Flux RSS du CERT-FR

Flux RSS complet

RSS

Flux RSS des alertes

RSS

Flux RSS SCADA

RSS

 

CERTA-2006-ACT-019

Imprimer ce document

Version PDF

À propos du CERT-FR

Le CERT-FR

Nous contacter

Contact us ( Drapeau anglais )

A propos du site

Communauté CSIRT

Les CSIRT

Le FIRST

L'EGC

 
Archives du CERT-FR

Année 2017 Archive

Année 2016 Archive

Année 2015 Archive

Année 2014 Archive

Année 2013 Archive

Année 2012 Archive

Année 2011 Archive

Année 2010 Archive

Année 2009 Archive

Année 2008 Archive

Année 2007 Archive

Année 2006 Archive

Année 2005 Archive

Année 2004 Archive

Année 2003 Archive

Année 2002 Archive

Année 2001 Archive

Année 2000 Archive

 

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française Paris, le 12 mai 2006
No CERTA-2006-ACT-019

Affaire suivie par :

CERTA

Objet : Bulletin d'actualité 2006-19


Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-019

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Le bulletin d'actualité est disponible dans son intégralité et au format PDF à l'adresse suivante :

http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-019.pdf

Un extrait du bulletin, ne reprenant que les articles de la semaine, se trouve en HTML à l'adresse suivante :

http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-019/

1 Activité en cours

1.1 Incidents traités par le CERTA

Le CERTA a traité plusieurs cas de défigurations de sites pour la semaine du 4 au 11 mai 2006. Les deux premiers cas concernaient des failles relatives aux applications d'enseignement en ligne Dokeos et Claroline. La troisième défiguration était, quant à elle, due à un application Lotus non-mise à jours depuis 2002.

2 Exploitation de la faille AWStats

Le CERTA a publié le 5 mai un avis (CERTA-2006-AVI-184) sur une vulnérabilité de type exécution de code arbitraire à distance dans l'application AWStats. Or, il semblerait que cette faille fasse l'objet d'une exploition par du code malveillant disponible sur l'Internet. Il convient donc de mettre à jour cette application dans les plus brefs délais.

3 Vulnérabiltés Dokeos/Claroline

Des nouvelles vulnérabilités ont été exploitées ces derniers jours sur les logiciels de cours en ligne dénommés « Claroline » et « Dokeos ». Ces logiciels permettent d'effectuer des cours sur l'Internet. Ils sont particulièrement utilisés au ministère de l'éducation nationale. Le CERTA a publié aujourd'hui des avis appelant à corriger certaines de ces vulnérabilités : CERTA-2006-AVI-192 (Claroline) et CERTA-2006-AVI-193 (Dokeos). Deux sites ont récemment subi des attaques ( défigurations ) via certaines de ces vulnérabilités. Le CERTA avait informé le ministère de l'Éducation nationale des risques liés à l'utilisation de ces logiciels qui faisaient l'objet depuis plusieurs semaines d'attaque. Certains ont alors fait le choix de désactiver ce service en ligne. L'analyse du CERTA sur ces logiciels conduit à dire que d'éventuelles nouvelles vulnérabilités pourraient être découvertes et exploitées dans les prochaines semaines.

4 Bulletins de sécurité Microsoft de mai 2006

Comme chaque mois, Microsoft a publié des bulletins de sécurité concernant ses produits. Ils concernent le serveur de messagerie Exchange (MS06-19), l'extension flash de Internet Explorer (MS06-020) et enfin le service MSDTC de Windows (MS06-018). Les deux premières vulnérabilités sont qualifiées par l'éditeur de critiques puisqu'elles peuvent entraîner toutes les deux de l'execution de code arbitraire à distance. La dernière est, quant à elle, considérée comme présentant un risque modéré.

Recommandations :

Dans tout les cas, le CERTA vous recommande d'appliqués les correctifs associés aux bulletins.

5 Rappel des avis et mises à jour émis

Durant la période du 4 au 11 mai 2006, le CERTA a émis l'alerte et les avis suivants :

  • CERTA-2006-AVI-184 : Vulnérabilité de AWStats ;
  • CERTA-2006-AVI-185 : Vulnérabilité de l'outil de surveillance réseau Nagios ;
  • CERTA-2006-AVI-186 : Vulnérabilité dans les produits Cisco PIX, ASA et FWSM ;
  • CERTA-2006-AVI-187 : Vulnérabilité dans Microsoft Exchange ;
  • CERTA-2006-AVI-188 : Vulnérabilités dans Macromedia Flash Player sous Windows ;
  • CERTA-2006-AVI-189 : Multiples vulnérabilité du service Windows MSDTC ;
  • CERTA-2006-AVI-190 : Vulnérabilité dans Sun Solaris ;
  • CERTA-2006-AVI-191 : Vulnérabilité des antivirus Sophos ;
  • CERTA-2006-AVI-192 : Vulnérabilités dans Claroline ;
  • CERTA-2006-AVI-193 : Vulnérabilité dans Dokeos.


Liste des tableaux

Gestion détaillée du document

28 avril 2006
version initiale.


CERTA
2014-01-17
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 2017-06-28