1 Claroline et Dokeos
Claroline et Dokeos sont deux outils permettant de créer des cours en ligne.
De nombreuses vulnérabilités affectant les différentes versions de Claroline ont été rendues publiques et corrigées le 31 mars 2006. Depuis cette date, nous constatons de nombreuses attaques de serveurs web dans le but d'exploiter ces failles ainsi que des vulnérabilités similaires affectant Dokeos. Depuis le 06 avril 2006, de nouvelles versions de Claroline et Dokeos ont été mises à disposition, corrigeant une nouvelle vulnérabilité qui était également exploitée.
Recommandation :
Si vous utilisez les produits Claroline ou Dokeos, nous vous conseillons d'examiner vos journaux et vous invitons à prendre contact avec votre CSIRT (Computer Security Incident Response Team) de rattachement.