En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 23 avril 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : si les correctifs du mois n'ont pas encore été appliqués... pensez-y !

Apple : Flashback encore et toujours...
Alors que la lutte contre Flashback s'est bien organisée, au moins deux variantes sont apparues : Backdoor et Sabpab (ou Sabpub). Redoubler de vigilance !
Linux : vulnérabilités sur Samba et Apache
Mise à jour importante pour Samba dans Red Hat qui permet de corriger des failles de sécurité. Un correctif pour Apache sur Debian assure notamment la correction des vulnérabilités permettant l'exécution de code arbitraire.
Mobilité : fausse application Android
Une fausse version de l'application Instagram pour Android contiendrait un malware. Il est plus que conseillé de n'utiliser que les « marchés » officiels si vous voulez télécharger des applications pour smartphone.

Infrastructure et applications

Malveillance internet : épidémie de malware
La société Docteur Web a mis en évidence l'émergence d'un malware complexe Win32.Rmnet.12 qui se propage à très grande vitesse. Pour sa part, Sucuri a détecté des vagues d'attaques massives par injection SQL. Les sites qui sont toujours infectés peuvent être identifiés par des liens cachés vers le domaine nikjju.com. Quant à SpyEye, il semble que ce soit la saison des soldes, avec de nouvelles offres à prix cassés : de telles aubaines risquent d'en tenter plus d'un.
Navigateurs web : R.A.S.
 
Plug in : WebSphere, Wordpress et TYPO3
Publications de correctifs pour IBM WebSphere pour éviter des attaques en déni de service et des élévations des privilèges. La version 3.3.2 de WordPress corrige des vulnérabilités dans trois librairies externes (Plupload, SWFUpload and SWFObject), des failles XSS et autres. Découvertes de failles XSS aussi pour TYPO3 : bien que plus complexe à exploiter, une montée de niveau est recommandée.
Infrastructure : HP, VMware, OpenSSL, Apache et produits de la gamme Oracle
Nombreux correctifs pour les plates-formes HP (déni de services ou exécutions de code arbitraire à distance), VMware (élévation de droits dans une machine Windows virtualisée), ainsi que pour OpenSSL. La nouvelle version 2.4.2 d'Apache corrige notamment une vulnérabilité liée à des recherches depuis les objets dynamiques partagés dans le répertoire utilisé par Apache, mais qui ne peut être exploitée que par un utilisateur local. Le volumineux lot trimestriel de 88 correctifs de la société Oracle concerne Oracle Financial Services Software, Peoplesoft, Sun, Fusion, Oracle Database Server, MySQL, E-Business Suite... : la consultation de la liste exhaustive est nécessaire avant d'évaluer les contextes et d'envisager les conditions pour appliquer les correctifs.
 
 
envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Les objets connectés seront le nouveau paradis des malwares
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
Google Glass : leur premier spyware prend des photos toutes les dix secondes
La protection des contenus 2.0 est arrivée
Le monde connecté de demain doit-il être centré sur la personne ou sur les objets ?
Des Anonymous, partis à l’assaut d’une banque, hackent le mauvais site…
La guerre de l’authentification est déclarée
La Snecma aurait été la cible d’une attaque du type point d’eau
Cybersécurité : il n’y a pas que la LPM dans la vie…
Valve ne vous espionne pas, il cherche à évincer les tricheurs
Kickstarter hacké, les données des utilisateurs ont été compromises
Google achète SlickLogin, une start-up qui sécurise les accès au Net par le son
Google achète SlickLogin, une start-up qui sécurise les accès au Net par le son
La météo sécurité de la semaine