1 Vulnérabilités Microsoft RDP
Lors de la publication du bulletin de sécurité MS12-020, concernant deux vulnérabilités dans l'implémentation de RDP (Remote Desktop Protocol), Microsoft a annoncé qu'un code d'exploitation serait à prévoir dans les 30 jours.
Cette prévision se réalise, des outils d'exploitation commencent à apparaître. Ceux-ci permettent, pour l'instant, de provoquer un déni de service. Leurs auteurs continuent leurs efforts pour accéder à une exécution de code arbitraire à distance. Outre ces programmes publics, le CERTA considère que des codes potentiellement plus dangereux peuvent déjà circuler dans des communautés plus restreintes.
Devant l'aspect critique de cette vulnérabilité, le CERTA maintient l'alerte et rappelle que les correctifs sont efficaces pour s'en prémunir.
Le CERTA recommande donc de prendre connaissance de l'article publié par Microsoft concernant les moyens de renforcer la sécurité face à cette menace et d'appliquer les correctifs disponibles au plus vite.
Documentations
- Article de Microsoft proposant des moyens de renforcer la sécurité face à cette menace en attendant d'appliquer les correctifs :
http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx
- Documents publiés par le CERTA traitant de ces vulnérabilités :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-ALE-002/index.html
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-138/index.html
http://www.certa.ssi.gouv.fr/site/CERTA-2012-ACT-011/index.html
2 Rappel des avis émis
Dans la période du 16 au 22 mars 2012, le CERTA a émis les publications suivantes :
- CERTA-2012-AVI-147 : Vulnérabilité dans OpenLDAP
- CERTA-2012-AVI-148 : Multiples vulnérabilités dans les équipements XEROX
- CERTA-2012-AVI-149 : Vulnérabilité dans Cisco Catalyst 6500 et 5500
- CERTA-2012-AVI-150 : Vulnérabilités dans Cisco ASA et ASASM
- CERTA-2012-AVI-151 : Multiples vulnérabilités dans VMware
- CERTA-2012-AVI-152 : Vulnérabilités dans Joomla!
- CERTA-2012-AVI-153 : Vulnérabilités dans Asterisk
- CERTA-2012-AVI-154 : Vulnérabilité dans IBM Tivoli Endpoint Manager
- CERTA-2012-AVI-155 : Multiples vulnérabilités dans Citrix Licensing Administration Console
- CERTA-2012-AVI-156 : Multiples vulnérabilités dans IBM HTTP Server
- CERTA-2012-AVI-157 : Multiples vulnérabilités dans VLC
- CERTA-2012-AVI-158 : Vulnérabilités dans Aruba Networks
- CERTA-2012-AVI-159 : Multiples vulnérabilités dans Dell PowerVaul ML6000
- CERTA-2012-AVI-160 : Vulnérabilité dans JBoss
- CERTA-2012-AVI-161 : Vulnérabilité dans Nginx
- CERTA-2012-AVI-162 : Multiples vulnérabilités dans RSA enVision
- CERTA-2012-AVI-163 : Multiples vulnérabilités dans Moodle
- CERTA-2012-AVI-164 : Vulnérabilité dans Libpng
- CERTA-2012-AVI-165 : Multiples vulnérabilités dans Citrix XenServer
- CERTA-2012-AVI-166 : Multiples vulnérabilités dans Novell ZENworks
- CERTA-2012-AVI-167 : Vulnérabilités dans GnuTLS
- CERTA-2012-AVI-168 : Vulnérabilité dans CA ARCserv Backup
