En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 23 avril 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : si les correctifs du mois n'ont pas encore été appliqués... pensez-y !

Apple : Flashback encore et toujours...
Alors que la lutte contre Flashback s'est bien organisée, au moins deux variantes sont apparues : Backdoor et Sabpab (ou Sabpub). Redoubler de vigilance !
Linux : vulnérabilités sur Samba et Apache
Mise à jour importante pour Samba dans Red Hat qui permet de corriger des failles de sécurité. Un correctif pour Apache sur Debian assure notamment la correction des vulnérabilités permettant l'exécution de code arbitraire.
Mobilité : fausse application Android
Une fausse version de l'application Instagram pour Android contiendrait un malware. Il est plus que conseillé de n'utiliser que les « marchés » officiels si vous voulez télécharger des applications pour smartphone.

Infrastructure et applications

Malveillance internet : épidémie de malware
La société Docteur Web a mis en évidence l'émergence d'un malware complexe Win32.Rmnet.12 qui se propage à très grande vitesse. Pour sa part, Sucuri a détecté des vagues d'attaques massives par injection SQL. Les sites qui sont toujours infectés peuvent être identifiés par des liens cachés vers le domaine nikjju.com. Quant à SpyEye, il semble que ce soit la saison des soldes, avec de nouvelles offres à prix cassés : de telles aubaines risquent d'en tenter plus d'un.
Navigateurs web : R.A.S.
 
Plug in : WebSphere, Wordpress et TYPO3
Publications de correctifs pour IBM WebSphere pour éviter des attaques en déni de service et des élévations des privilèges. La version 3.3.2 de WordPress corrige des vulnérabilités dans trois librairies externes (Plupload, SWFUpload and SWFObject), des failles XSS et autres. Découvertes de failles XSS aussi pour TYPO3 : bien que plus complexe à exploiter, une montée de niveau est recommandée.
Infrastructure : HP, VMware, OpenSSL, Apache et produits de la gamme Oracle
Nombreux correctifs pour les plates-formes HP (déni de services ou exécutions de code arbitraire à distance), VMware (élévation de droits dans une machine Windows virtualisée), ainsi que pour OpenSSL. La nouvelle version 2.4.2 d'Apache corrige notamment une vulnérabilité liée à des recherches depuis les objets dynamiques partagés dans le répertoire utilisé par Apache, mais qui ne peut être exploitée que par un utilisateur local. Le volumineux lot trimestriel de 88 correctifs de la société Oracle concerne Oracle Financial Services Software, Peoplesoft, Sun, Fusion, Oracle Database Server, MySQL, E-Business Suite... : la consultation de la liste exhaustive est nécessaire avant d'évaluer les contextes et d'envisager les conditions pour appliquer les correctifs.
 
 
envoyer
par mail
imprimer
l'article




Newsletter 01net. Actus

@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Bain Capital rachète le spécialiste de la sécurité Blue Coat
Attaques ciblées, apprenez à distinguer leurs 3 finalités pour mieux y répondre
Sécurité de l’information : la dette masquée des entreprises
Sécurité, quelles tendances pour 2015 (1ère partie)
CES 2015 : une montre GPS pour enfants et un smartphone pour seniors chez Haier (vidéo)
CES 2015 : Myfox dévoile une nouvelle solution de sécurité innovante made in France (vidéo)
Entre Noël et les soldes, les réseaux des e-commerces risquent de ne pas passer l'hiver
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes