1 Activité en cours

1.1 Incidents traités par le CERTA

Le CERTA a traité trois cas de défiguration de site web cette semaine. Dans le premier cas, il s'agit de l'exploitation d'une vulnérabilité de Awstats (voir avis CERTA-2006-AVI-184). Dans le second cas, une faille de type php include a été exploitée sur une page développée en php. Dans le dernier cas, il s'agit de l'exploitation d'une faille de Dokeos.

2 Tentatives d'exploitation d'une faille de phpMyAgenda

Un des correspondants du CERTA a fait part de la découverte de tentatives d'exploitation d'une faille de phpMyAgenda décrite dans l'avis CERTA-2006-AVI-196. Cette vulnérabilité est de type php include et se manifeste dans les journaux par la présence de la chaîne de caractères rootagenda. Ces attaques ont été détectées vers le 10 mai 2006.

Recommandations :

Il est fortement recommandé d'appliquer le correctif de phpMyAgenda et de vérifier l'intégrité des serveurs web utilisant cet applicatif.

Rappel des publications émises

Dans la période du 15 mai 2006 au 21 mai 2006, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :