Alertes Certa 2011, semaine 2

17/01/2011 à 12h01 Mis à jour le 17/01/2011 à 16h05

Vulnérabilités de la semaine : néant. Etude de cas d'un serveur web compromis par déni de service, deux mises à jour Microsoft et neuf avis émis. Le Certa pointe sur les principaux risques numériques.

1. Serveur web compromis

Le Certa a traité le cas d'un serveur web compromis, impliqué dans une attaque en déni de service. L'analyse de cette machine a permis de mettre en évidence l'exploitation d'une faille de phpMyAdmin connue depuis mars 2009 (voir avis CERTA-2010-AVI-117).

2. Mises à jour Microsoft

Publication de deux bulletins de sécurité dans le cadre de ses mises à jour mensuelles. Le premier bulletin concerne une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista, le second deux vulnérabilités tous systèmes Windows confondus.

3. Avis émis du 7 au 13 janvier 2011

CERTA-2011-AVI-003 : vulnérabilité dans PHP
CERTA-2011-AVI-004 : vulnérabilités dans les paquetages tiers pour VMware
CERTA-2011-AVI-005 : multiples vulnérabilités dans evince
CERTA-2011-AVI-006 : vulnérabilité dans Mac OS X
CERTA-2011-AVI-007 : vulnérabilité dans Mono
CERTA-2011-AVI-008 : vulnérabilité dans Novell Identity Manager
CERTA-2011-AVI-009 : vulnérabilité dans Windows Vista
CERTA-2011-AVI-010 : vulnérabilités dans Microsoft Data Access Components
CERTA-2011-AVI-011 : vulnérabilité dans Struts
CERTA-2011-AVI-012 : vulnérabilité dans Symantec Web Gateway

La rédaction, avec le Certa

Votre opinion