Bulletins d'actualité


CERTA-2006-ACT-025 Publié le 23 juin 2006
Le CERTA a été informé d'une défiguration exploitant une vulnérabilité de type php include. En analysant les journaux de la machine compromise, il …
CERTA-2006-ACT-024 Publié le 16 juin 2006
Le CERTA a traité un cas de compromission de multiples serveurs sur un réseau. La faille utilisée pour réaliser les compromissions n'a pas encore …
CERTA-2006-ACT-023 Publié le 9 juin 2006
Le CERTA a traité un cas de défiguration qui semble liée à l'exploitation d'un compte sous fullxml (logiciel de gestion de contenus). Il s'agit pour nous du …
CERTA-2006-ACT-022 Publié le 2 juin 2006
Le CERTA a traité plusieurs incidents cette semaine, notamment : un cas de défiguration de site web suite à l'exploitation d'une vulnérabilité de …
CERTA-2006-ACT-021 Publié le 26 mai 2006
Le CERTA a traité trois cas de défiguration de site web cette semaine. Dans le premier cas, il s'agit de l'exploitation d'une vulnérabilité de Awstats (voir …
CERTA-2006-ACT-020 Publié le 19 mai 2006
Le CERTA a traité un nouveau cas de défiguration par exploitation d'une faille de Claroline/Dokeos (voir avis CERTA-2006-AVI-192 et CERTA-2006-AVI-193). Ces deux logiciels …
CERTA-2006-ACT-018 Publié le 5 mai 2006
Le CERTA a été informé de la compromission d'un serveur web qui hébergeait un forum de type phpBB. L'analyse des journaux d'évènements a …
CERTA-2006-ACT-019 Publié le 28 avril 2006
Le CERTA a traité plusieurs cas de défigurations de sites pour la semaine du 4 au 11 mai 2006. Les deux premiers cas concernaient des failles relatives aux applications …
CERTA-2006-ACT-017 Publié le 28 avril 2006
Le CERTA a été informé de l'exploitation d'une faille concernant Horde 3 (voir avis CERTA-2006-AVI-153). La vulnérabilité affectant cet applicatif est …
CERTA-2006-ACT-016 Publié le 21 avril 2006
Le CERTA a traité un cas de compromission par exploitation en SSH d'un mot de passe faible pour le compte root. La machine ainsi compromise a ensuite été …