Le CERTA a traité plusieurs cas de défigurations de sites pour la semaine du 4 au 11 mai 2006. Les deux premiers cas concernaient des failles relatives aux applications d'enseignement en ligne Dokeos et Claroline. La troisième défiguration était, quant à elle, due à un application Lotus non-mise à jours depuis 2002.
Le CERTA a publié le 5 mai un avis (CERTA-2006-AVI-184) sur une vulnérabilité de type exécution de code arbitraire à distance dans l'application AWStats. Or, il semblerait que cette faille fasse l'objet d'une exploition par du code malveillant disponible sur l'Internet. Il convient donc de mettre à jour cette application dans les plus brefs délais.
Des nouvelles vulnérabilités ont été exploitées ces derniers jours sur les logiciels de cours en ligne dénommés « Claroline » et « Dokeos ». Ces logiciels permettent d'effectuer des cours sur l'Internet. Ils sont particulièrement utilisés au ministère de l'éducation nationale. Le CERTA a publié aujourd'hui des avis appelant à corriger certaines de ces vulnérabilités : CERTA-2006-AVI-192 (Claroline) et CERTA-2006-AVI-193 (Dokeos). Deux sites ont récemment subi des attaques ( défigurations ) via certaines de ces vulnérabilités. Le CERTA avait informé le ministère de l'Éducation nationale des risques liés à l'utilisation de ces logiciels qui faisaient l'objet depuis plusieurs semaines d'attaque. Certains ont alors fait le choix de désactiver ce service en ligne. L'analyse du CERTA sur ces logiciels conduit à dire que d'éventuelles nouvelles vulnérabilités pourraient être découvertes et exploitées dans les prochaines semaines.
Comme chaque mois, Microsoft a publié des bulletins de sécurité concernant ses produits. Ils concernent le serveur de messagerie Exchange (MS06-19), l'extension flash de Internet Explorer (MS06-020) et enfin le service MSDTC de Windows (MS06-018). Les deux premières vulnérabilités sont qualifiées par l'éditeur de critiques puisqu'elles peuvent entraîner toutes les deux de l'execution de code arbitraire à distance. La dernière est, quant à elle, considérée comme présentant un risque modéré.
Dans tout les cas, le CERTA vous recommande d'appliqués les correctifs associés aux bulletins.