La météo sécurité du 24 septembre 2012

Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine.

Systèmes d'exploitation

Windows et Apple : Apple OS X
Correction d'une trentaine de vulnérabilités pour OS X et pour Apple Remote Desktop 3.5.3, suite à un non-chiffrement des données lors d'une connexion vers certains serveurs VNC

Linux : semaine calme
Lot habituel de correctifs à appliquer, mais à analyser plus précisément sur Ubuntu. Pensez à appliquer les correctifs Bind et Java, si ce n'est déjà fait, sur certaines plates-formes.

Infrastructure et applications

Mobilité : nouvelle version d'iOS 6
Correction de presque 200 vulnérabilités dans l'iOS 6.

Malveillance internet et infrastructures : l'automne au-dehors, le printemps sur internet pour le spam. Vigilance DNS et Oracle
Correctifs pour des vulnérabilités affectant la gamme Cisco AnyConnect Secure Mobility Client. Une surveillance du trafic DNS est recommandée : entre les récentes vulnérabilités et des sondages suspects, une élévation du niveau de vigialnce est recommandée. Avis de tempête aussi lié à une vulnérabilité non criique Oracle passée presque inaperçue dans les correctifs de juillet 2012, mais Kaspersky Labs signale qu'elle pourrrait être exploitée à distance : cela devrait d'ailleurs être démontré jeudi prochain à la conférence Ekoparty en Argentine. Forte augmentation du spam avec de fausses invitations à rejoindre le réseau LinkedIn, de fausses menaces du Council of Better Business Bureaus américain pour de prétendues fraudes, et autres.

Navigateurs web : mises à jour pour Internet Explorer et Safari
Les problèmes évoqués précédemment pour Internet Explorer sont résolus avec la publication du bulletin MS12-063 qui corrige la vulnérabilité pour IE6 à IE9, et qui a été largement diffusée et exploitée. Action impérative à prendre, mais à noter que le problème n'était pas tant IE que certains plug in du genre Flash Player.
Dans le cadre de sa synthèse mensuelle, le Certa a publié un article consacré à la prévention des attaques 0-day plein de bon sens : à lire et intégrer dans une réflexion globale sur la réponse aux attaques de ce.
Apple n'est pas en reste, avec un correctif et la version Safari 6.0.1.

Plug in : Wordpress et Flash Player à vérifier
Vérifier la version exacte de Flash Player en comparant les numéros de version par rapport au bulletin.
Les attaques contre les CMS Wordpress continuent. Quand ce n'est pas une version vulnérable, ce sont les extensions qui sont ciblées. Et les compromissions sont toujours nombreuses.