La météo sécurité de la semaine

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur

Systèmes d'exploitation

Windows : correctifs des Patch Tuesday de l'été à appliquer
Celui de juillet ici et celui d'août là. Des codes d'exploitation sont déjà disponibles et visent, notamment, Internet Explorer et le DNS.

 

Apple : mise à jour de Quicktime
Plusieurs vulnérabilités ont été remontées sur le lecteur multimédia. La mise à jour 7.7 est disponible ici.

 

Linux : mise à jour du noyau
Des correctifs sont à appliquer et plusieurs packages, dont PHP (dorénavant en version 5.3.8).

 

Mobilité : correctif sur iOS et Androïd
La version d'iOS 4.3.4 corrige des vulnérabilités affectant les versions précédentes, et des correctifs sont aussi disponibles pour le navigateur d'Android.

 

Infrastructure et applications

Malveillance internet : campagnes d'attaques
De nombreuses campagnes ont été lancées durant l'été, prétendant émaner de réseaux sociaux (des notifications en attente ou des invitations de soi-disant amis...), de site de commerce en ligne (enchères, vente de livres et de multimédia...), mais aussi des cas de phishing aux couleurs de grands noms de l'énergie ou de fournisseurs d'accès à internet.

Depuis quelques jours, un nouveau ver, appelé Morto, se propage grâce à RDP, la fonction de bureau à distance de Windows et le port TCP 3389. Il essaye de compromettre les postes en essayent une trentaine de mots de passe parmi les plus « classiques » du genre « password » ou « 12345678 »... Il existe déjà plusieurs logiciels pour faire des attaques de type brute-force contre RDP, qui peuvent aussi être utilisés pour tester ses propres environnements !

Navigateurs web : vérifiez vos mises à jour
Correctifs à appliquer pour la plupart des navigateurs (Mozilla Firefox et dérivés, Chrome, Internet Explorer...).

Plug in : Adobe, VLC et Java à surveiller
Correctifs à appliquer pour la plupart des extensions Adobe (Shockwave Player, Flash Player, mais aussi Flash Media Server et Photoshop CS5), pour VLC, pour Java (Java SE 6 update 27).

Infrastructure : multiples vulnérabilités et mises à jour
Une nouvelle version d'Apache 2.x est attendue cette semaine pour corriger une vulnérabilité ayant pour impact le déni de service. En revanche, la version 1.3 de Apache, vulnérable, ne sera pas corrigée : elle n'est plus maintenue ! (en savoir plus). Une vulnérabilité a aussi été exploitée contre l'extension Timthumb de WordPress (en savoir plus) : elle a permis la compromission de nombreux sites par l'insertion et l'exécution de code PHP à distance. Il est aussi rappelé que la version 2 de phpMyAdmin n'est plus maintenue. Compte-tenu d'attaques récentes, une mise à niveau est fortement recommandée. Enfin, les routeurs Cisco ASR 9000 sous IOS 4.1.0 et certaines appliances ont fait l'objet d'avis de vulnérabilités.