En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 23 avril 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : si les correctifs du mois n'ont pas encore été appliqués... pensez-y !

Apple : Flashback encore et toujours...
Alors que la lutte contre Flashback s'est bien organisée, au moins deux variantes sont apparues : Backdoor et Sabpab (ou Sabpub). Redoubler de vigilance !
Linux : vulnérabilités sur Samba et Apache
Mise à jour importante pour Samba dans Red Hat qui permet de corriger des failles de sécurité. Un correctif pour Apache sur Debian assure notamment la correction des vulnérabilités permettant l'exécution de code arbitraire.
Mobilité : fausse application Android
Une fausse version de l'application Instagram pour Android contiendrait un malware. Il est plus que conseillé de n'utiliser que les « marchés » officiels si vous voulez télécharger des applications pour smartphone.

Infrastructure et applications

Malveillance internet : épidémie de malware
La société Docteur Web a mis en évidence l'émergence d'un malware complexe Win32.Rmnet.12 qui se propage à très grande vitesse. Pour sa part, Sucuri a détecté des vagues d'attaques massives par injection SQL. Les sites qui sont toujours infectés peuvent être identifiés par des liens cachés vers le domaine nikjju.com. Quant à SpyEye, il semble que ce soit la saison des soldes, avec de nouvelles offres à prix cassés : de telles aubaines risquent d'en tenter plus d'un.
Navigateurs web : R.A.S.
 
Plug in : WebSphere, Wordpress et TYPO3
Publications de correctifs pour IBM WebSphere pour éviter des attaques en déni de service et des élévations des privilèges. La version 3.3.2 de WordPress corrige des vulnérabilités dans trois librairies externes (Plupload, SWFUpload and SWFObject), des failles XSS et autres. Découvertes de failles XSS aussi pour TYPO3 : bien que plus complexe à exploiter, une montée de niveau est recommandée.
Infrastructure : HP, VMware, OpenSSL, Apache et produits de la gamme Oracle
Nombreux correctifs pour les plates-formes HP (déni de services ou exécutions de code arbitraire à distance), VMware (élévation de droits dans une machine Windows virtualisée), ainsi que pour OpenSSL. La nouvelle version 2.4.2 d'Apache corrige notamment une vulnérabilité liée à des recherches depuis les objets dynamiques partagés dans le répertoire utilisé par Apache, mais qui ne peut être exploitée que par un utilisateur local. Le volumineux lot trimestriel de 88 correctifs de la société Oracle concerne Oracle Financial Services Software, Peoplesoft, Sun, Fusion, Oracle Database Server, MySQL, E-Business Suite... : la consultation de la liste exhaustive est nécessaire avant d'évaluer les contextes et d'envisager les conditions pour appliquer les correctifs.
 
 
envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà
iOS 8 : Apple met la sécurité au cœur de ses annonces
Quand la sécurité devient éco-responsable
Piratage : Ebay, Orange, Target... A qui le tour ? (vidéo du jour)
BYOD 2014 : quelles avancées après 4 ans de buzz ?
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Les objets connectés seront le nouveau paradis des malwares
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
La météo sécurité de la semaine