15/04/2013 - ARESU
Transcription
15/04/2013 - ARESU
Avis sécurité du 15/04/2013 L’actualité CNRS L’ANSSI a publié des Recommandations pour un usage sécurisé d’(Open)SSH. Je vous engage vivement à mettre en œuvre ces recommandations. Vu le nombre important d’incidents SSH qui nous sont rapportés, il est impératif de faire l’effort nécessaire afin de durcir les configurations de SSH. Il faut faire attention à l’obsolescence des systèmes. Un système obsolète n’a plus de mises à jour et en particulier plus aucun correctif de sécurité, il ne doit donc plus être utilisé. Il faut se préparer suffisamment longtemps à l’avance pour remplacer les systèmes. Ainsi Windows XP ne sera plus maintenu après le 08/04/2014. L’ANSSI maintient une liste de systèmes obsolètes. L’adresse utilisée pour rapporter les incidents au CERT Renater a changé : Afin d’améliorer la qualité de ses services, le CERT-RENATER se dote d’un outil de gestion de tickets d’incidents de sécurité. Cet outil sera mis en œuvre le 10 avril prochain. Trois impacts sur nos habitudes et les vôtres : - l’adresse de contact du CERT changera le 10 avril et sera dorénavant : [email protected] - lorsque le CERT-RENATER vous contactera pour vous signaler un incident sur votre site, la forme du sujet sera désormais la suivante : "[CERT-RENATER #<numéro de ticket>] YYYY/INCIDENT (CERTSVPYYYYMMDD-<numero de template>) <description de l’incident>" Ce message sera toujours signé. - lorsque vous contacterez le CERT à l’adresse [email protected], un mail d’acquittement vous sera adressé pour vous indiquer que le message a été délivré à l’équipe du CERT et les échanges se poursuivront sur ce ticket jusqu’à sa clôture. Microsoft a publié, le mardi 9 avril, 9 correctifs de sécurité, 2 sont critiques, 7 sont importants. Effectuez dès que possible les mises à jour. La CNIL a publié avec l’INRIA un rapport sur l’usage souvent abusif des informations à caractère personnel par les applications dans le smartphones. Dans la rubrique Recommandations, la FAQ technique sur le chiffrement a été mises à jour. La revue hebdomadaire de l’actualité est aussi disponible en ligne. CERTA CERTA-2013-ACT-015 Bulletin d'actualité numéro 15 de l'année 2013 (12 avril 2013) CERT Renater 12 Avril 2013 STAT15 Bulletin d'actualité numéro 15 de l'année 2013 Les derniers avis CERTA CERTA-2013-AVI-244 2013) Multiples vulnérabilités dans les systèmes SCADA Schneider (12 avril CERTA-2013-AVI-243 Multiples vulnérabilités dans Oracle Solaris (11 avril 2013) CERTA-2013-AVI-242 2013) Multiples vulnérabilités dans Cisco Unified MeetingPlace (11 avril CERTA-2013-AVI-241 Multiples vulnérabilités dans Cisco ASA (11 avril 2013) CERTA-2013-AVI-240 Multiples vulnérabilités dans Cisco FWSM (11 avril 2013) CERTA-2013-AVI-239 2013) Vulnérabilité dans Cisco Prime Network Control Systems (11 avril CERTA-2013-AVI-238 Multiples vulnérabilités dans Cisco IOS XE (11 avril 2013) CERTA-2013-AVI-237 Multiples vulnérabilités dans Google Chrome (10 avril 2013) CERTA-2013-AVI-236 Multiples vulnérabilités dans Adobe Shockwave Player (10 avril 2013) CERTA-2013-AVI-235 2013) Multiples vulnérabilités dans Adobe Flash Player et AIR (10 avril CERTA-2013-AVI-234 Multiples vulnérabilités dans Adobe ColdFusion (10 avril 2013) CERTA-2013-AVI-233 2013) Multiples vulnérabilités dans Microsoft Kernel-Mode Driver (10 avril CERTA-2013-AVI-232 2013) Vulnérabilité dans Microsoft HTML Sanitization Component (10 avril CERTA-2013-AVI-231 Vulnérabilité dans Microsoft Windows Defender (10 avril 2013) CERTA-2013-AVI-230 Vulnérabilité dans Microsoft CSRSS (10 avril 2013) CERTA-2013-AVI-229 Vulnérabilité dans Microsoft Active Directory (10 avril 2013) CERTA-2013-AVI-228 2013) Multiples vulnérabilités dans Microsoft Windows Kernel (10 avril CERTA-2013-AVI-227 Vulnérabilité dans Microsoft SharePoint (10 avril 2013) CERTA-2013-AVI-226 Vulnérabilité dans Microsoft Remote Desktop Client (10 avril 2013) CERTA-2013-AVI-225 2013) Multiples vulnérabilités dans Microsoft Internet Explorer (10 avril CERTA-2013-AVI-224 Multiples vulnérabilités dans le noyau Linux d'Ubuntu (09 avril 2013) CERTA-2013-AVI-223 Vulnérabilité dans Huawei AR (08 avril 2013) CERTA-2013-AVI-222 Vulnérabilité dans Xen (08 avril 2013) CERT Renater 11 Apr 2013 VULN146 Cisco : Cisco Prime Network Control Systems Database Default Credentials Vulnerability Cisco Prime NCS software versions prior to 1.1.1.24. 11 Apr 2013 VULN145 Cisco : Multiple Vulnerabilities in Cisco IOS XE Software for 1000 Series Aggregation Services Routers Cisco IOS XE Software for 1000 Series ASR. 11 Apr 2013 VULN144 Cisco : Multiple Vulnerabilities in Cisco Unified MeetingPlace Solution Cisco Unified MeetingPlace Application Server versions 7, 8. 11 Apr 2013 VULN143 Cisco : Multiple Vulnerabilities in Cisco Firewall Services Module Software Cisco Firewall Services Module Software. 11 Apr 2013 VULN142.1 Cisco : Multiple Vulnerabilities in Cisco ASA Software Cisco ASA Software, Appliances, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco ASA 1000V Cloud Firewall. 11 Apr 2013 VULN142 Cisco : Multiple Vulnerabilities in Cisco ASA Software Cisco ASA Software, Appliances, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco ASA 1000V Cloud Firewall. 10 Apr 2013 VULN141 Adobe : Security updates available for Adobe Flash Player- Windows, Mac OS X running Flash Player versions prior to 11.7.700.169, Linux running Flash Player versions prior to 11.2.202.280, Android version 4.x running Flash Player versions prior to 11.1.115.54, Android version 3.x, 2.x running Flash Player versions prior to 11.1.111.50, Windows running Flash Player for Chrome versions prior to 11.7.700.179, Linux running Flash Player for Chrome versions prior to 11.7.700.169, Systems running AIR versions prior to 3.7.0.1530. 10 Apr 2013 VULN140 Microsoft : Important Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege Windows versions XP, Server 2003, Vista, 7, Server 2008, Server 2012, 8. 10 Apr 2013 VULN139 Microsoft : Important Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege Systems running Microsoft SharePoint Server version 2010, Microsoft InfoPath version 2010, Microsoft Groove Server version 2010, Microsoft SharePoint Foundation version 2010, Microsoft Office Web Apps version 2010. 10 Apr 2013 VULN138 Microsoft : Important Vulnerability in SharePoint Could Allow Information Disclosure Systems running Microsoft SharePoint Server versions 2013. 10 Apr 2013 VULN137.1 Microsoft : Important Vulnerability in Microsoft Antimalware Client Could Allow Elevation of Privilege Windows versions 8, RT running Windows Defender. 10 Apr 2013 VULN137 Microsoft : Important Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation Windows versions 8, RT running Windows Defender. 10 Apr 2013 VULN136 Microsoft : Important Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation Windows versions XP, Server 2003, Vista, Server 2008. 10 Apr 2013 VULN135 Microsoft : Important Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege Windows versions XP, Server 2003, Vista, 7, Server 2008, Server 2012, RT, 8. 10 Apr 2013 VULN134 Microsoft : Important Vulnerability in Active Directory Could Lead to Denial of Service Systems running Active Directory, Active Directory Application Mode. 10 Apr 2013 VULN133 Microsoft : Critical Vulnerability in Remote Desktop Client Could Allow Remote Code Execution Systems running Remote Desktop Connection Client Active Directory Application Mode. 10 Apr 2013 VULN132 Microsoft : Critical Cumulative Security Update for Internet Explorer Systems running Internet Explorer versions 6, 7, 8, 9, 10. 10 Apr 2013 VULN131 Adobe : Security update available for Adobe Shockwave Player Systems running Adobe Shockwave Player versions prior to 12.0.2.122. 10 Apr 2013 VULN130 Adobe : Hotfix available for ColdFusion Systems running ColdFusion versions 10, 9.0.2, 9.0.1, 9.0. 8 Apr 2013 VULN129 Xen : Potential use of freed memory in event channel operations Systems running Xen versions since 3.2. 8 Apr 2013 VULN128 Apache Subversion : Several Vulnerabilities fixed in Apache Subversion HTTP servers Systems running Apache Subversion HTTP servers versions 1.6.x, 1.7.x prior to 1.7.9, 1.6.21. 8 Apr 2013 VULN127 OTRS : Vulnerabilities fixed in OTRS Help Desk and associated products Systems running OTRS Help Desk versions prior to 3.2.4, 3.1.14, 3.0.19, OTRS ITSM versions prior to 3.2.3, 3.1.8, 3.0.7, FAQ versions prior to 2.2.3, 2.1.4, 2.0.8.