Alertes de sécurité


CERTA-2002-ALE-002 Publié le 28 janvier 2002 Cloturée le 28 janvier 2002
Le CERTA a constaté qu'une faille du serveur wu-ftpd récemment découverte est actuellement exploitée afin de compromettre les systèmes.
CERTA-2002-ALE-001 Publié le 24 janvier 2002 Cloturée le 24 janvier 2002
Une vulnérabilité du démon dtspcd sous CDE, décrite dans l'avis CERTA-2001-AVI-139, est massivement exploitée.
CERTA-2001-ALE-012 Publié le 13 septembre 2001 Cloturée le 9 janvier 2002
Rappel de quelques mesures d'hygiène lié à la recrudescence de vers tels que Magistr.b et autres virus en tout genre.
CERTA-2001-ALE-016 Publié le 27 novembre 2001 Cloturée le 27 novembre 2001
Une variante du ver badtrans, se présentant sous la forme d'un texte écrit au format HTML, se propage actuellement sur Internet. Ce ver utilise une vulnérabilité d'Internet Explorer décrite dans l'avis : CERTA-2001-AVI-041 du 30 mars 2001.
CERTA-2001-ALE-014 Publié le 19 octobre 2001 Cloturée le 19 octobre 2001
Internet Explorer (versions supérieures à 5), Windows XP et Office XP peuvent faire appel à un programme dénommé ``Error Reporting Tool'' (Outil de Rapport d'Erreur) pour transmettre, via internet, à Microsoft des informations de déboggage et un vidage mémoire en cas d'erreur non …
CERTA-2001-ALE-011-001 Publié le 10 septembre 2001 Cloturée le 13 septembre 2001
Un faux antivirus a été mis à disposition sur une page web. Cet outil n'est pas un antivirus, mais son installation entraîne une compromission du système.
CERTA-2001-ALE-010 Publié le 7 septembre 2001 Cloturée le 7 septembre 2001
Un nouveau ver se propage en exploitant des vulnérabilités connues du serveur IIS.
CERTA-2001-ALE-008-005 Publié le 18 juillet 2001 Cloturée le 13 août 2001
Un nouveau ver se propage en exploitant une faille du serveur d'indexation de Windows.