Avis sé curité du 21/05/2013 - ARESU
Transcription
Avis sé curité du 21/05/2013 - ARESU
Avis sécurité du 21/05/2013 L’actualité CNRS L’ANSSI vient de publier des recommandations pour la sécurisation des sites web. Il convient aussi de mettre en œuvre les bonnes pratiques décrites dans les documents de l’OWASP en particulier l’OWASP Secure Coding Practices - Quick Reference Guide et le top 10. Microsoft a publié le 14 mai 2013 des correctifs de sécurité, 2 sont critiques et 8 importants. Appliquez les mises à jour dès que possible. Il faut signaler les dernières alertes concernant le noyau Linux, Internet Explorer 8 et Adobe ColdFusion. Les deux dernières ont été levées par les derniers correctifs de sécurité qui ont été publiés par Microsoft et Adobe. Il convient donc de les appliquer au plus tôt. Concernant le noyau Linux si le correctif a bien été publié, il n’a pas encore été intégré dans les différentes distributions. Il convient donc de surveiller la publication des mises à jour pour les appliquer dès qu’elles seront disponibles. Dropbox est un service qui assure la synchronisation des fichiers entre un appareil et un espace de stockage dans le « cloud ». Il permet ainsi de synchroniser les fichiers entre plusieurs appareils (PC, smartphone, tablette, etc.) appartenant à un même utilisateur et de partager des fichiers entre plusieurs utilisateurs. Ce que l’on sait moins c’est que si les clients Dropbox A et B sont sur le même réseau local, B pour récupérer un fichier déposé par A dans le « cloud » de Dropbox va directement aller le récupérer sur la machine A. Le protocole utilisé est UDP sur le port 17500 avec une utilisation abondante de broadcast. Par certains côté cela ressemble à l’antique Netbios avec les problèmes de sécurité que l’on connaît. Donc si vous découvrez un trafic UDP sur le port 17500 (souvent il s’agit de broadcast) c’est très certainement que des machines, à votre insu, s’échangent des fichiers sur votre réseau local. La revue hebdomadaire de l’actualité est aussi disponible en ligne. CERTA CERTA-2013-ACT-020 Bulletin d'actualité numéro 20 de l'année 2013 (17 mai 2013) CERT Renater 17 mai 2013 STAT20 Bulletin d'actualité numéro 20 de l'année 2013 Les derniers avis CERTA CERTA-2013-AVI-315 Vulnérabilité dans Hitachi JP1/Automatic Operation (17 mai 2013) CERTA-2013-AVI-314 Vulnérabilité dans Huawei Quidway (16 mai 2013) CERTA-2013-AVI-313 2013) Vulnérabilité dans Cisco TelePresence Supervisor MSE 8050 (16 mai CERTA-2013-AVI-312 Multiples vulnérabilités dans Adobe ColdFusion (15 mai 2013) CERTA-2013-AVI-311 Multiples vulnérabilités dans Adobe Flash Player (15 mai 2013) CERTA-2013-AVI-310 Multiples vulnérabilités dans Adobe Reader (15 mai 2013) CERTA-2013-AVI-309 Multiples vulnérabilités dans les produits Mozilla (15 mai 2013) CERTA-2013-AVI-308 2013) Multiples vulnérabilités dans le noyau Microsoft Windows (15 mai CERTA-2013-AVI-307 Vulnérabilité dans Microsoft Windows Essentials (15 mai 2013) CERTA-2013-AVI-306 Vulnérabilité dans Microsoft Visio (15 mai 2013) CERTA-2013-AVI-305 Vulnérabilité dans Microsoft Word (15 mai 2013) CERTA-2013-AVI-304 Multiples vulnérabilités dans Microsoft Publisher (15 mai 2013) CERTA-2013-AVI-303 Vulnérabilité dans Microsoft Lync (15 mai 2013) CERTA-2013-AVI-302 2013) Multiples vulnérabilités dans Microsoft .NET Framework (15 mai CERTA-2013-AVI-301 Vulnérabilité dans Microsoft Windows HTTP.sys (15 mai 2013) CERTA-2013-AVI-300 Vulnérabilité dans Microsoft Internet Explorer 8 (15 mai 2013) CERTA-2013-AVI-299 Vulnérabilité dans Microsoft Internet Explorer (15 mai 2013) CERTA-2013-AVI-298 Vulnérabilité dans EMC RSA Authentication Agent (13 mai 2013) CERT Renater 17 May 2013 VULN199 EMC : RSA SecurID Sensitive Information Disclosure Vulnerability Systems running RSA Authentication API versions prior to 8.1 SP1, RSA Web Agent for Apache Web Server versions prior to 5.3.5, RSA Web Agent for IIS versions prior to 5.3.5, RSA PAM Agent versions prior to 7.0, RSA Agent for Microsoft Windows versions prior to 6.1.4. 17 May 2013 VULN198 APPLE : APPLE-SA-2013-05-16-1 iTunes 11.0.3Systems running iTunes versions prior to 11.0.3. 16 May 2013 VULN197 Cisco : Cisco TelePresence Supervisor MSE 8050 Denial of Service Vulnerability Cisco TelePresence Supervisor MSE 8050 software. 16 May 2013 VULN196 FortiClient VPN : Potential Man-In-The Middle Vulnerability in FortiClient VPN Systems running FortiClient, FortiClient Lite, FortiClient SSL VPN. 15 May 2013 VULN195 Adobe : Security updates available for Adobe Flash Player Windows, Mac OS X running Adobe Flash Player versions prior to 11.7.700.202, Linux running Adobe Flash Player versions prior to 11.2.202.285, Windows running Internet Explorer version 10, Android versions 4.x, 3.x, 2.x running Adobe Flash Player versions prior to 11.1.115.58, 11.1.111.54, Systems running Adobe AIR versions prior to 3.7.0.1860. 15 May 2013 VULN194 Microsoft : Important Vulnerability in Lync Could Allow Remote Code Execution Systems running Microsoft Communicator versions 2007 R2, Microsoft Lync version 2010, 2010 Attendee, Server 2013. 15 May 2013 VULN193 Mozilla : Multiple vulnerabilities fixed in Firefox, Thunderbird Systems running Firefox versions 21.0, ESR 17.0.6, Thunderbird versions 17.0.6, ESR 17.0.6. 15 May 2013 VULN192 Adobe : Security update: Hotfix available for ColdFusion Systems running ColdFusion versions 10, 9.0.2, 9.0.1, 9.0. 15 May 2013 VULN191 Microsoft : Important Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege Windows versions XP, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, RT. 15 May 2013 VULN190 Microsoft : Important Vulnerability in Microsoft Visio Could Allow Information Disclosure Windows running Windows Essentials versions 2011, 2012. 15 May 2013 VULN189 Microsoft : Important Vulnerability in Microsoft Visio Could Allow Information Disclosure Windows running Microsoft Visio versions 2003, 2007, 2010. 15 May 2013 VULN188 Microsoft : Important Vulnerability in Microsoft Word Could Allow Remote Code Execution Systems running Microsoft Word version 2003 . 15 May 2013 VULN187 Microsoft : Important Vulnerabilities in ,Microsoft Publisher Could Allow Remote Code Execution Systems running Microsoft Publisher versions 2003, 2007, 2010. 15 May 2013 VULN186 Microsoft : Important Vulnerabilities in .NET Framework Could Allow Spoofing Windows running .NET Framework versions 2, 3, 4. 15 May 2013 VULN185 Microsoft : Important Vulnerability in HTTP.sys Could Allow Denial of Service Windows version 8, Server 2012, RT. 15 May 2013 VULN184 Microsoft : Critical, Security Updates for Internet Explorer Systems running Internet Explorer versions 6, 7, 8, 9, 10. 15 May 2013 VULN183 Adobe : Security updates available for Adobe Reader and Acrobat Systems running Adobe Reader versions prior to 11.0.03, 10.1.7, 9.5.5, Adobe Acrobat versions prior to 11.0.03, 10.1.7, 9.5.5. 13 May 2013 VULN182 IBM : Multiple vulnerabilities in the Java Runtime Environment bundled with IBM OpenPages GRC Platform version Systems running IBM OpenPages GRC Platform versions 6.2.1. 13 May 2013 VULN181 Aruba : Sponsor Confirmation Approval Bypass Vulnerability in Aruba Networks ClearPass Guest product Systems running Aruba Networks ClearPass versions 5.x, 6.0.1, 6.0.2, Aruba Networks ClearPass Guest version 3.x. 13 May 2013 VULN180 EMC : RSA Authentication Agent Cross-Site Scripting (XSS) ,Vulnerability Systems running RSA Authentication Agent version 7.1. 13 May 2013 VULN179 Symantec : Symantec Brightmail Gateway Management Console Stored XSS Systems running Symantec Brightmail Gateway version 9.5.x. 13 May 2013 VULN178 Apache Tomcat : Chunked transfer encoding extension size is not limited Systems running Tomcat versions 6, 7.