![La panne mondiale suite à la mise à jour défaillante de Crowdstrike](https://www.itforbusiness.fr/wp-content/uploads/2024/07/Short-x-Panne-mondiale-que-sest-il-vraiment-passe-ItforBusiness-450x179.jpg)
![](https://www.itforbusiness.fr/wp-content/uploads/2013/05/0176750c773a9dd29a31c85a92d3e83f.jpg)
Secu
La météo sécurité du 6 mai 2013
Par La rédaction, publié le 06 mai 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
![](/images/old/583647.jpg)
![](/images/old/dot.gif)
Windows et Apple : insécurité habituelle
![](/images/old/583649.jpg)
![](/images/old/dot.gif)
Linux : insécurité habituelle
Plusieurs vulnérabilités non critiques ont été corrigées pour les distributions. A intégrer dans la prochaine campagne de test et d’applications des correctifs.
![](/images/old/583647.jpg)
![](/images/old/dot.gif)
Mobilité : insécurité habituelle
![](/images/old/583651.jpg)
![](/images/old/dot.gif)
Malveillance et infra : Apache, IBM Websphere et Notes, Cisco et F5
L’attaque contre les serveurs Apache détectée par Sucuri et basée sur une porte dérobée évolue avec 2 tendances : ajout de code malicieux au travers d’une astuce de configuration d’Apache, et empêcher la modification du fichier contenant ce code. Correctifs Cisco suite à des vulnérabilités pour ASA 5505, Unified Computing System Central, IOS XR, les contrôleurs wireless LAN et différents produits Cisco.
Quant à F5, correctifs pour une vulnérabilité sur Bind et une pour OpenSSH. Plusieurs correctifs IBM pour WebSphere pour toutes les plates-formes ainsi que pour Notes qui tolère des applets Java et des tags JavaScript dans des emails HTML. Les campagnes de SPAM massives continuent : travail de mule, stock’n’dump, et ASCII Art en lente mais continue progression.
![](/images/old/583649.jpg)
![](/images/old/dot.gif)
Navigateurs Web : IE 8
Microsoft mène des investigations sur une vulnérabilité affectant spécifiquement Internet Explorer 8. Le correctif sera sans doute publié lors du Patch Tuesday du mardi 14 mai prochain. A ne pas confondre avec une ancienne vulnérabilité, exploitée suite à une compromission de l’un des serveurs du Ministère du Travail des Etats-Unis.
![](/images/old/583647.jpg)
![](/images/old/dot.gif)
Plug in : RAS
Adobe a remonté une petite vulnérabilité dont le correctif sera sans doute intégré aux avis de mai, qui seront eux aussi publiés le mardi 14 mai prochain.