Actu
CERT-XMCO : Avis d’expert de la semaine du 22 au 28 Mars 2010
mars 2010 par CERT-XMCO
Cette semaine, plusieurs vulnérabilités importantes ont été publiées. Cisco a mis à jour son système IOS afin de se prémunir contre l’exploitation de 7 nouvelles vulnérabilités et a modifié son calendrier afin de publier les correctifs IOS le dernier mercredi de mars et septembre.
EzPublish a également mis à jour son CMS, vulnérable à des attaques d’injection SQL en aveugle.
Comme chaque année, le concours "Pwn2Own" a permis aux chercheurs de briller en exploitant des vulnérabilités "0-day" sur les principaux navigateurs du marché, mais également sur l’iPhone au centre de toutes les attentions.
Les cybercriminels ont diffusé une nouvelle version de Zbot qui vise les clients de banques et d’institutions financières européennes (Italie, Royaume-Uni, Allemagne et France) mais également un nouveau ver pour les plateformes Symbian/OS. Baptisée "MerogoSMS", cette application malicieuse utilise des SMS pour se propager et contacter des numéros surtaxés.
Enfin, le sénat vient de voter une nouvelle loi relative à la protection de la vie privée. Toutes les entreprises manipulant des données personnelles devront désormais désigner un correspondant "informatique et libertés" et communiquer avec la CNIL en cas d’intrusion informatique.
- Références :
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0359
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0358
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0360
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0357
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0352
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0362
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0366
