Le format PDF est généralement présenté comme un format de document inoffensif, ce qui le rend particulièrement dangereux lorsqu'une vulnérabilité est découverte. Une personne mal intentionnée peut fabriquer un document PDF contenant une URL astucieusement constituée qui, lorsque le lecteur...
Alertes de sécurité
CERTA-2002-ALE-007
Publié le 04 septembre 2002
Clôturée le 04 septembre 2002
Par une URL habilement constituée, un individu mal intentionné peut accéder à distance et modifier n'importe quel fichier du poste de travail sur lequel est démarrée l'application vulnérable.
CERTA-2002-ALE-006
Publié le 22 mai 2002
Clôturée le 04 juin 2002
Un ver exploitant une faiblesse dans la configuration de Microsoft SQL Server (compte sa sans mot de passe) se propage sur l'Internet. Ce type de ver n'est pas nouveau (se référer à la note d'information CERTA-2001-INF-005 "Apparition de vers exploitant des vulnérabilités de MS-SQL Server").
CERTA-2002-ALE-005
Publié le 20 février 2002
Clôturée le 20 février 2002
Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut qui protègent les comptes des auto-commutateurs ALCATEL 4400. Si l'auto-commutateur est connecté à un modem ou à un réseau local, il y a un risque de compromission et de modification du paramétrage.
CERTA-2002-ALE-004
Publié le 13 février 2002
Clôturée le 13 février 2002
SNMP (Single Network Management protocole) est un protocole utilisé dans le domaine de la supervison de réseaux. Il permet à deux entités, un agent et une console, d'échanger des messages. L'agent SNMP est disponible sur de nombreux équipements : dans les systèmes d'exploitation (sous forme de...
CERTA-2002-ALE-003
Publié le 29 janvier 2002
Clôturée le 29 janvier 2002
Le ver Win32 ayant pour nom « W32.Myparty@mm » ou encore « W32/Myparty@mm » se propage actuellement à grande vitesse par un mél dont sujet est « new photo from my party! ».
CERTA-2002-ALE-002
Publié le 28 janvier 2002
Clôturée le 28 janvier 2002
Le CERTA a constaté qu'une faille du serveur wu-ftpd récemment découverte est actuellement exploitée afin de compromettre les systèmes.
CERTA-2002-ALE-001
Publié le 24 janvier 2002
Clôturée le 24 janvier 2002
Une vulnérabilité du démon dtspcd sous CDE, décrite dans l'avis CERTA-2001-AVI-139, est massivement exploitée.
CERTA-2001-ALE-012
Publié le 13 septembre 2001
Clôturée le 09 janvier 2002
Rappel de quelques mesures d'hygiène lié à la recrudescence de vers tels que Magistr.b et autres virus en tout genre.
CERTA-2001-ALE-016
Publié le 27 novembre 2001
Clôturée le 27 novembre 2001
Une variante du ver badtrans, se présentant sous la forme d'un texte écrit au format HTML, se propage actuellement sur Internet. Ce ver utilise une vulnérabilité d'Internet Explorer décrite dans l'avis : CERTA-2001-AVI-041 du 30 mars 2001.