24/06/2013 - ARESU
Transcription
24/06/2013 - ARESU
Avis sécurité du 24/06/2013 L’actualité CNRS Microsoft vient de publier EMET 4.0 (Enhanced Mitigation Experience Toolkit), une nouvelle version de son outil destiné à limiter les possibilités d’exploitation des vulnérabilités. Il s’agit de contremesures destinées à contrecarrer les techniques utilisées par les pirates. Dans une optique de réduction des risques c’est un outil intéressant à mettre en œuvre. Dans plusieurs incidents récents, les attaquants après s’être introduit sur les systèmes les ont utilisés pour lancer des attaques en déni de service vers différents sites dans le monde entier. Outre les impacts immédiats sur le service cela a des conséquences importantes en matière juridique (la victime va se retourner vers celui qui est à l’origine visible de l’attaque même s’il n’y est lui-même pour rien) ou d’image. Cela confirme la nécessité de mettre en œuvre les différentes mesures de sécurité. La revue hebdomadaire de l’actualité est aussi disponible en ligne. CERTA CERTA-2013-ACT-025 Bulletin d'actualité numéro 25 de l'année 2013 (21 juin 2013) CERT Renater 21 juin 2013 STAT25 Bulletin d'actualité numéro 25 de l'année 2013 Les derniers avis CERTA CERTA-2013-AVI-370 Multiples vulnérabilités dans VideoLan VLC (21 juin 2013) CERTA-2013-AVI-369 Multiples vulnérabilités dans Xen (21 juin 2013) CERTA-2013-AVI-368 Vulnérabilité dans Puppet (20 juin 2013) CERTA-2013-AVI-367 Multiples vulnérabilités dans EMC RSA BSAFE (20 juin 2013) CERTA-2013-AVI-366 Multiples vulnérabilités dans Cisco TelePresence (20 juin 2013) CERTA-2013-AVI-365 Vulnérabilité dans FreeBSD (19 juin 2013) CERTA-2013-AVI-364 Vulnérabilité dans Google Chrome (19 juin 2013) CERTA-2013-AVI-363 Multiples vulnérabilités dans Apple OS X (19 juin 2013) CERTA-2013-AVI-362 Multiples vulnérabilités dans Oracle Solaris (19 juin 2013) CERTA-2013-AVI-361 Multiples vulnérabilités dans Oracle Java (19 juin 2013) CERTA-2013-AVI-360 Multiples vulnérabilités dans Siemens WinCC Web Navigator (18 juin 2013) CERTA-2013-AVI-359 Multiples vulnérabilités dans Novell ZENworks (18 juin 2013) CERTA-2013-AVI-358 Vulnérabilité dans Parallels Plesk Panel (17 juin 2013) CERT Renater 20 Jun 2013 VULN252 RSA : Security vulnerabilities fixed in RSA BSAFE products Systems running RSA BSAFE Micro Edition Suite, 20 Jun 2013 VULN251 Symantec : Symantec Endpoint Protection Manager/Protection Center 12.x Buffer Overflow Systems running 20 Jun 2013 VULN250 OTRS : Information Disclosure fixed in OTRS 3.x Systems running OTRS versions 3.0.x up to and 19 Jun 2013 VULN249 APPLE : APPLE-SA-2013-06-18-1 Java for OS X 2013-004 and Mac OS X running Java versions Mac OS X v10.6 Update 16 prior to 1.6.0_51, 19 Jun 2013 VULN248 IBM : Vulnerability in Rational Rhapsody Help System (CVE2013-0599), affecting Rational Rhapsody and Rational Rhapsody - 19 Jun 2013 VULN247 Sybase : Urgent from SAP & Sybase: Possible security vulnerabilities in EAServer 6.3.1 and 6.2 Systems running EAServer versions 6.3.1, 6.2 19 Jun 2013 VULN246 IBM : IBM Tivoli Monitoring Basic Services Vulnerabilities AIX, HP-UX, Linux, Solaris, Windows running 19 Jun 2013 VULN245 IBM : IBM DB2 Java API Documentation Frame Injection Vulnerability - 19 Jun 2013 VULN244 Shibboleth : Shibboleth Service Provider Security Advisory [18 June 2013] 19 Jun 2013 VULN243 Google Chrome : Chrome 27.0.1453.116 fix Clickjacking in the Systems running Chrome versions Flash plug-in prior to 19 Jun 2013 VULN242 Oracle : June 2013 Critical Patch Update for Java SE Released Systems running Java SE versions up to and 18 Jun 2013 VULN241 BlackBerry : Vulnerability in BlackBerry Protect impacts BlackBerry Z10 smartphone software BlackBerry 10 OS version 10.0.10.261 and earlier, 18 Jun 2013 VULN240 FreeBSD : Privilege escalation via mmap FreeBSD versions 9.0 and later.