Secu
La météo sécurité du 6 mai 2013
Par La rédaction, publié le 06 mai 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : insécurité habituelle
Linux : insécurité habituelle
Plusieurs vulnérabilités non critiques ont été corrigées pour les distributions. A intégrer dans la prochaine campagne de test et d’applications des correctifs.
Mobilité : insécurité habituelle
Malveillance et infra : Apache, IBM Websphere et Notes, Cisco et F5
L’attaque contre les serveurs Apache détectée par Sucuri et basée sur une porte dérobée évolue avec 2 tendances : ajout de code malicieux au travers d’une astuce de configuration d’Apache, et empêcher la modification du fichier contenant ce code. Correctifs Cisco suite à des vulnérabilités pour ASA 5505, Unified Computing System Central, IOS XR, les contrôleurs wireless LAN et différents produits Cisco.
Quant à F5, correctifs pour une vulnérabilité sur Bind et une pour OpenSSH. Plusieurs correctifs IBM pour WebSphere pour toutes les plates-formes ainsi que pour Notes qui tolère des applets Java et des tags JavaScript dans des emails HTML. Les campagnes de SPAM massives continuent : travail de mule, stock’n’dump, et ASCII Art en lente mais continue progression.
Navigateurs Web : IE 8
Microsoft mène des investigations sur une vulnérabilité affectant spécifiquement Internet Explorer 8. Le correctif sera sans doute publié lors du Patch Tuesday du mardi 14 mai prochain. A ne pas confondre avec une ancienne vulnérabilité, exploitée suite à une compromission de l’un des serveurs du Ministère du Travail des Etats-Unis.
Plug in : RAS
Adobe a remonté une petite vulnérabilité dont le correctif sera sans doute intégré aux avis de mai, qui seront eux aussi publiés le mardi 14 mai prochain.