Alertes de sécurité


CERTA-2004-ALE-006 Publié le 28 avril 2004 Cloturée le 28 avril 2004
Un utilisateur mal intentionné mettant à disposition un serveur de fichiers malicieusement construit peut effectuer un déni de service ou réaliser l'exécution de code arbitraire à distance sur une plate-forme cliente vulnérable.
CERTA-2004-ALE-005-001 Publié le 9 avril 2004 Cloturée le 15 avril 2004
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Une variante du virus Bugbear exploite déjà ces vulnérabilités.
CERTA-2004-ALE-003 Publié le 19 mars 2004 Cloturée le 19 mars 2004
Un ver nommé Phatbot (ou Gaobot ou Agobot ou encore Polybot selon les éditeurs d'antivirus) semble se propager actuellement.
CERTA-2004-ALE-002 Publié le 26 février 2004 Cloturée le 26 février 2004
Le virus Bizex semble se propager actuellement, via les messageries instantanées ICQ.
CERTA-2004-ALE-001 Publié le 30 janvier 2004 Cloturée le 30 janvier 2004

Risque destruction d’éléments qui permettent de mener correctement l’analyse technique mettant en évidence le mode opératoire d’un intrus, ce qui …

CERTA-2003-ALE-004-001 Publié le 10 septembre 2003 Cloturée le 6 octobre 2003

Risque Exécution de code arbitraire à distance. Systèmes affectés Microsoft Internet Explorer versions 5.01, 5.5 et 6.0 ; Microsoft Internet …

CERTA-2003-ALE-005 Publié le 19 septembre 2003 Cloturée le 19 septembre 2003
Une vulnérabilité présente sur le service sadmind permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système.
CERTA-2003-ALE-003 Publié le 9 septembre 2003 Cloturée le 9 septembre 2003
Par une URL astucieusement constituée visant un script PHP vulnérable tournant sur un serveur WEB, un individu mal intentionné peut prendre connaissance de documents sensibles présents sur le serveur ou faire exécuter au serveur n'importe quelle commande avec les droits du serveur HTTP. …
CERTA-2003-ALE-002-002 Publié le 1 août 2003 Cloturée le 19 août 2003
Des programmes permettant d'exploiter la faille de l'interface RPC sous Windows décrite dans l'avis CERTA-2003-AVI-111 du CERTA sont largement diffusés et employés sur l'Internet. Le 11 août un ver nommé Blaster (W32/Blaster) a fait son apparition. Depuis, d'autres variantes de ce ver sont …