1 Claroline et Dokeos

Claroline et Dokeos sont deux outils permettant de créer des cours en ligne.

De nombreuses vulnérabilités affectant les différentes versions de Claroline ont été rendues publiques et corrigées le 31 mars 2006. Depuis cette date, nous constatons de nombreuses attaques de serveurs web dans le but d'exploiter ces failles ainsi que des vulnérabilités similaires affectant Dokeos. Depuis le 06 avril 2006, de nouvelles versions de Claroline et Dokeos ont été mises à disposition, corrigeant une nouvelle vulnérabilité qui était également exploitée.

Recommandation :

Si vous utilisez les produits Claroline ou Dokeos, nous vous conseillons d'examiner vos journaux et vous invitons à prendre contact avec votre CSIRT (Computer Security Incident Response Team) de rattachement.

Rappel des publications émises

Dans la période du 27 mars 2006 au 02 avril 2006, le CERT-FR a émis les publications suivantes :


Dans la période du 27 mars 2006 au 02 avril 2006, le CERT-FR a mis à jour les publications suivantes :