Par une URL astucieusement constituée visant un script PHP vulnérable tournant sur un serveur WEB, un individu mal intentionné peut prendre connaissance de documents sensibles présents sur le serveur ou faire exécuter au serveur n'importe quelle commande avec les droits du serveur HTTP. Cette...
Alertes de sécurité
CERTA-2003-ALE-002
Publié le 01 août 2003
Clôturée le 19 août 2003
Des programmes permettant d'exploiter la faille de l'interface RPC sous Windows décrite dans l'avis CERTA-2003-AVI-111 du CERTA sont largement diffusés et employés sur l'Internet. Le 11 août un ver nommé Blaster (W32/Blaster) a fait son apparition. Depuis, d'autres variantes de ce ver sont apparues.
CERTA-2003-ALE-001
Publié le 23 juin 2003
Clôturée le 04 juillet 2003
Le format PDF est généralement présenté comme un format de document inoffensif, ce qui le rend particulièrement dangereux lorsqu'une vulnérabilité est découverte. Une personne mal intentionnée peut fabriquer un document PDF contenant une URL astucieusement constituée qui, lorsque le lecteur...
CERTA-2002-ALE-007
Publié le 04 septembre 2002
Clôturée le 04 septembre 2002
Par une URL habilement constituée, un individu mal intentionné peut accéder à distance et modifier n'importe quel fichier du poste de travail sur lequel est démarrée l'application vulnérable.
CERTA-2002-ALE-006
Publié le 22 mai 2002
Clôturée le 04 juin 2002
Un ver exploitant une faiblesse dans la configuration de Microsoft SQL Server (compte sa sans mot de passe) se propage sur l'Internet. Ce type de ver n'est pas nouveau (se référer à la note d'information CERTA-2001-INF-005 "Apparition de vers exploitant des vulnérabilités de MS-SQL Server").
CERTA-2002-ALE-005
Publié le 20 février 2002
Clôturée le 20 février 2002
Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut qui protègent les comptes des auto-commutateurs ALCATEL 4400. Si l'auto-commutateur est connecté à un modem ou à un réseau local, il y a un risque de compromission et de modification du paramétrage.
CERTA-2002-ALE-004
Publié le 13 février 2002
Clôturée le 13 février 2002
SNMP (Single Network Management protocole) est un protocole utilisé dans le domaine de la supervison de réseaux. Il permet à deux entités, un agent et une console, d'échanger des messages. L'agent SNMP est disponible sur de nombreux équipements : dans les systèmes d'exploitation (sous forme de...
CERTA-2002-ALE-003
Publié le 29 janvier 2002
Clôturée le 29 janvier 2002
Le ver Win32 ayant pour nom « W32.Myparty@mm » ou encore « W32/Myparty@mm » se propage actuellement à grande vitesse par un mél dont sujet est « new photo from my party! ».
CERTA-2002-ALE-002
Publié le 28 janvier 2002
Clôturée le 28 janvier 2002
Le CERTA a constaté qu'une faille du serveur wu-ftpd récemment découverte est actuellement exploitée afin de compromettre les systèmes.
CERTA-2002-ALE-001
Publié le 24 janvier 2002
Clôturée le 24 janvier 2002
Une vulnérabilité du démon dtspcd sous CDE, décrite dans l'avis CERTA-2001-AVI-139, est massivement exploitée.