Alertes Certa 2011, semaine 2
Vulnérabilités de la semaine : néant. Etude de cas d'un serveur web compromis par déni de service, deux mises à jour Microsoft et neuf avis émis. Le Certa pointe sur les principaux risques numériques.
1. Serveur web compromis
Le Certa a traité le cas d'un serveur web compromis, impliqué dans une attaque en déni de service. L'analyse de cette machine a permis de mettre en évidence l'exploitation d'une faille de phpMyAdmin connue depuis mars 2009 (voir avis CERTA-2010-AVI-117).
2. Mises à jour Microsoft
Publication de deux bulletins de sécurité dans le cadre de ses mises à jour mensuelles. Le premier bulletin concerne une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista, le second deux vulnérabilités tous systèmes Windows confondus.
3. Avis émis du 7 au 13 janvier 2011
CERTA-2011-AVI-003 : vulnérabilité dans PHP
CERTA-2011-AVI-004 : vulnérabilités dans les paquetages tiers pour VMware
CERTA-2011-AVI-005 : multiples vulnérabilités dans evince
CERTA-2011-AVI-006 : vulnérabilité dans Mac OS X
CERTA-2011-AVI-007 : vulnérabilité dans Mono
CERTA-2011-AVI-008 : vulnérabilité dans Novell Identity Manager
CERTA-2011-AVI-009 : vulnérabilité dans Windows Vista
CERTA-2011-AVI-010 : vulnérabilités dans Microsoft Data Access Components
CERTA-2011-AVI-011 : vulnérabilité dans Struts
CERTA-2011-AVI-012 : vulnérabilité dans Symantec Web Gateway