Le 3 mai plusieurs sites ont relayé une information importante : une faille PHP a été découverte et exploitée. La faille concerne le langage PHP hébergé en mode CGI (sous apache mod_cgi). L’exploitation de cette dernière permet d’afficher le code source de la page appelée au lieu de l’exécuter.

La réalisation est assez simple, car il suffit d’ajouter « -s » dans l’url. Exemple : http://localhost/index.php?-s

Cette faille a été qualifiée de sérieuse et il est vivement conseillé de vérifier si vous êtes impacté et de patcher vos serveurs web.

Pour corriger cela, il suffit d’appliquer les dernières MAJ de votre OS ou de Plesk.

Source : http://www.kb.cert.org/vuls/id/520827

Le 19 avril 2012 Debian a publié une note concernant la découverte de plusieurs vulnérabilités touchant le paquet OpenSSL.

Ces vulnérabilités sont relativement sérieuses et peuvent permettre à un attaquant de déchiffrer les données ou réaliser un déni de service.

Il est vivement recommandé de mettre à jour vos paquets.

Plus d’informations : http://www.debian.org/security/2012/dsa-2454

Bonjour à tous,

Nous vous informons que Microsoft vient de publier un communiqué sur une faille critique présente sur le protocole RDP, protocole sur lequel se base l’accès Terminal Server.
Cette faille est corrigée par la dernière mise à jour de sécurité Windows Update, sortie le 13/03/2012.

Microsoft précise qu'il est probable qu’une exploitation de cette faille apparaisse dans les jours à venir.