15/04/2013 - ARESU

Avis sécurité du 15/04/2013
L’actualité
CNRS
L’ANSSI a publié des Recommandations pour un usage sécurisé d’(Open)SSH. Je vous engage
vivement à mettre en œuvre ces recommandations. Vu le nombre important d’incidents SSH qui
nous sont rapportés, il est impératif de faire l’effort nécessaire afin de durcir les configurations de
SSH.
Il faut faire attention à l’obsolescence des systèmes. Un système obsolète n’a plus de mises à jour et
en particulier plus aucun correctif de sécurité, il ne doit donc plus être utilisé. Il faut se préparer
suffisamment longtemps à l’avance pour remplacer les systèmes. Ainsi Windows XP ne sera plus
maintenu après le 08/04/2014. L’ANSSI maintient une liste de systèmes obsolètes.
L’adresse utilisée pour rapporter les incidents au CERT Renater a changé :
Afin d’améliorer la qualité de ses services, le CERT-RENATER se dote d’un outil de gestion de tickets
d’incidents de sécurité. Cet outil sera mis en œuvre le 10 avril prochain.
Trois impacts sur nos habitudes et les vôtres :
- l’adresse de contact du CERT changera le 10 avril et sera dorénavant : [email protected]
- lorsque le CERT-RENATER vous contactera pour vous signaler un incident sur votre site, la forme du
sujet sera désormais la suivante :
"[CERT-RENATER #<numéro de ticket>] YYYY/INCIDENT (CERTSVPYYYYMMDD-<numero de
template>) <description de l’incident>"
Ce message sera toujours signé.
- lorsque vous contacterez le CERT à l’adresse [email protected], un mail d’acquittement vous
sera adressé pour vous indiquer que le message a été délivré à l’équipe du CERT et les échanges se
poursuivront sur ce ticket jusqu’à sa clôture.
Microsoft a publié, le mardi 9 avril, 9 correctifs de sécurité, 2 sont critiques, 7 sont importants.
Effectuez dès que possible les mises à jour.
La CNIL a publié avec l’INRIA un rapport sur l’usage souvent abusif des informations à caractère
personnel par les applications dans le smartphones.
Dans la rubrique Recommandations, la FAQ technique sur le chiffrement a été mises à jour.
La revue hebdomadaire de l’actualité est aussi disponible en ligne.
CERTA

CERTA-2013-ACT-015
Bulletin d'actualité numéro 15 de l'année 2013 (12 avril 2013)
CERT Renater

12 Avril 2013 STAT15 Bulletin d'actualité numéro 15 de l'année 2013
Les derniers avis
CERTA

CERTA-2013-AVI-244
2013)
Multiples vulnérabilités dans les systèmes SCADA Schneider (12 avril

CERTA-2013-AVI-243
Multiples vulnérabilités dans Oracle Solaris (11 avril 2013)

CERTA-2013-AVI-242
2013)
Multiples vulnérabilités dans Cisco Unified MeetingPlace (11 avril

CERTA-2013-AVI-241
Multiples vulnérabilités dans Cisco ASA (11 avril 2013)

CERTA-2013-AVI-240
Multiples vulnérabilités dans Cisco FWSM (11 avril 2013)

CERTA-2013-AVI-239
2013)
Vulnérabilité dans Cisco Prime Network Control Systems (11 avril

CERTA-2013-AVI-238
Multiples vulnérabilités dans Cisco IOS XE (11 avril 2013)

CERTA-2013-AVI-237
Multiples vulnérabilités dans Google Chrome (10 avril 2013)

CERTA-2013-AVI-236
Multiples vulnérabilités dans Adobe Shockwave Player (10 avril 2013)

CERTA-2013-AVI-235
2013)
Multiples vulnérabilités dans Adobe Flash Player et AIR (10 avril

CERTA-2013-AVI-234
Multiples vulnérabilités dans Adobe ColdFusion (10 avril 2013)

CERTA-2013-AVI-233
2013)
Multiples vulnérabilités dans Microsoft Kernel-Mode Driver (10 avril

CERTA-2013-AVI-232
2013)
Vulnérabilité dans Microsoft HTML Sanitization Component (10 avril

CERTA-2013-AVI-231
Vulnérabilité dans Microsoft Windows Defender (10 avril 2013)

CERTA-2013-AVI-230
Vulnérabilité dans Microsoft CSRSS (10 avril 2013)

CERTA-2013-AVI-229
Vulnérabilité dans Microsoft Active Directory (10 avril 2013)

CERTA-2013-AVI-228
2013)
Multiples vulnérabilités dans Microsoft Windows Kernel (10 avril

CERTA-2013-AVI-227
Vulnérabilité dans Microsoft SharePoint (10 avril 2013)

CERTA-2013-AVI-226
Vulnérabilité dans Microsoft Remote Desktop Client (10 avril 2013)

CERTA-2013-AVI-225
2013)
Multiples vulnérabilités dans Microsoft Internet Explorer (10 avril

CERTA-2013-AVI-224
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (09 avril 2013)

CERTA-2013-AVI-223
Vulnérabilité dans Huawei AR (08 avril 2013)

CERTA-2013-AVI-222
Vulnérabilité dans Xen (08 avril 2013)
CERT Renater


11 Apr 2013 VULN146 Cisco : Cisco Prime Network Control Systems Database Default
Credentials Vulnerability Cisco Prime NCS software versions prior to 1.1.1.24.
11 Apr 2013 VULN145 Cisco : Multiple Vulnerabilities in Cisco IOS XE Software for 1000 Series
Aggregation Services Routers Cisco IOS XE Software for 1000 Series ASR.















11 Apr 2013 VULN144 Cisco : Multiple Vulnerabilities in Cisco Unified MeetingPlace Solution
Cisco Unified MeetingPlace Application Server versions 7, 8.
11 Apr 2013 VULN143 Cisco : Multiple Vulnerabilities in Cisco Firewall Services Module
Software Cisco Firewall Services Module Software.
11 Apr 2013 VULN142.1 Cisco : Multiple Vulnerabilities in Cisco ASA Software Cisco ASA
Software, Appliances, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and
Cisco 7600 Series Routers, Cisco ASA 1000V Cloud Firewall.
11 Apr 2013 VULN142 Cisco : Multiple Vulnerabilities in Cisco ASA Software Cisco ASA
Software, Appliances, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and
Cisco 7600 Series Routers, Cisco ASA 1000V Cloud Firewall.
10 Apr 2013 VULN141 Adobe : Security updates available for Adobe Flash Player- Windows,
Mac OS X running Flash Player versions prior to 11.7.700.169, Linux running Flash Player
versions prior to 11.2.202.280, Android version 4.x running Flash Player versions prior to
11.1.115.54, Android version 3.x, 2.x running Flash Player versions prior to 11.1.111.50,
Windows running Flash Player for Chrome versions prior to 11.7.700.179, Linux running Flash
Player for Chrome versions prior to 11.7.700.169, Systems running AIR versions prior to
3.7.0.1530.
10 Apr 2013 VULN140 Microsoft : Important Vulnerabilities in Kernel-Mode Driver Could
Allow Elevation Of Privilege Windows versions XP, Server 2003, Vista, 7, Server 2008, Server
2012, 8.
10 Apr 2013 VULN139 Microsoft : Important Vulnerability in HTML Sanitization Component
Could Allow Elevation of Privilege Systems running Microsoft SharePoint Server version 2010,
Microsoft InfoPath version 2010, Microsoft Groove Server version 2010, Microsoft
SharePoint Foundation version 2010, Microsoft Office Web Apps version 2010.
10 Apr 2013 VULN138 Microsoft : Important Vulnerability in SharePoint Could Allow
Information Disclosure Systems running Microsoft SharePoint Server versions 2013.
10 Apr 2013 VULN137.1 Microsoft : Important Vulnerability in Microsoft Antimalware Client
Could Allow Elevation of Privilege Windows versions 8, RT running Windows Defender.
10 Apr 2013 VULN137 Microsoft : Important Vulnerability in Windows Client/Server Run-time
Subsystem (CSRSS) Could Allow Elevation Windows versions 8, RT running Windows
Defender.
10 Apr 2013 VULN136 Microsoft : Important Vulnerability in Windows Client/Server Run-time
Subsystem (CSRSS) Could Allow Elevation Windows versions XP, Server 2003, Vista, Server
2008.
10 Apr 2013 VULN135 Microsoft : Important Vulnerabilities in Windows Kernel Could Allow
Elevation of Privilege Windows versions XP, Server 2003, Vista, 7, Server 2008, Server 2012,
RT, 8.
10 Apr 2013 VULN134 Microsoft : Important Vulnerability in Active Directory Could Lead to
Denial of Service Systems running Active Directory, Active Directory Application Mode.
10 Apr 2013 VULN133 Microsoft : Critical Vulnerability in Remote Desktop Client Could Allow
Remote Code Execution Systems running Remote Desktop Connection Client Active Directory
Application Mode.
10 Apr 2013 VULN132 Microsoft : Critical Cumulative Security Update for Internet Explorer
Systems running Internet Explorer versions 6, 7, 8, 9, 10.





10 Apr 2013 VULN131 Adobe : Security update available for Adobe Shockwave Player
Systems running Adobe Shockwave Player versions prior to 12.0.2.122.
10 Apr 2013 VULN130 Adobe : Hotfix available for ColdFusion Systems running ColdFusion
versions 10, 9.0.2, 9.0.1, 9.0.
8 Apr 2013 VULN129 Xen : Potential use of freed memory in event channel operations
Systems running Xen versions since 3.2.
8 Apr 2013 VULN128 Apache Subversion : Several Vulnerabilities fixed in Apache Subversion
HTTP servers Systems running Apache Subversion HTTP servers versions 1.6.x, 1.7.x prior to
1.7.9, 1.6.21.
8 Apr 2013 VULN127 OTRS : Vulnerabilities fixed in OTRS Help Desk and associated products
Systems running OTRS Help Desk versions prior to 3.2.4, 3.1.14, 3.0.19, OTRS ITSM versions
prior to 3.2.3, 3.1.8, 3.0.7, FAQ versions prior to 2.2.3, 2.1.4, 2.0.8.