1 Activité en cours

1.1 Incidents traités par le CERTA

Le CERTA a traité plusieurs incidents cette semaine, notamment :

  • un cas de défiguration de site web suite à l'exploitation d'une vulnérabilité de PHPNuke. Cet applicatif a de nombreuses vulnérabilités et il est préférable de le mettre à jour ;
  • un cas d'un serveur compromis qui a été utilisé pour lancer des dénis de service ;
  • un cas d'un serveur web sous Windows 2000 qui a été compromis et utilisé dans le cadre d'un filoutage (phishing).

Les deux derniers incidents rappellent qu'une intrusion ne se limite pas toujours à une simple modification de page web. La machine compromise est utilisée comme ressource pour réaliser d'autres attaques.

2 Mises à jour Mozilla Firefox et Thunderbird

Le CERTA a publié un avis CERTA-2006-AVI-227 sur de multiples vulnérabilités présentes dans les applications de la suite Mozilla : Firefox, Thunderbird. Parmi cette dizaine de vulnérabilités, certaines pourraient être exploitées afin de réaliser, entre autres, des attaques de type déni de service ou exécution de code arbitraire. Il est donc essentiel d'appliquer les correctifs disponibles et mettre à jour Firefox et Thunderbird en version 1.5.0.4.

Rappel des publications émises

Dans la période du 22 mai 2006 au 28 mai 2006, le CERT-FR a émis les publications suivantes :


Dans la période du 22 mai 2006 au 28 mai 2006, le CERT-FR a mis à jour les publications suivantes :