Bulletin sécurité du 17.02.2017

Information hebdomadaire sur la sécurité IT/ICT

Selon les bulletins US-CERT pour les semaines 30.01 au 17.02.2017 (Bulletin CERT SB17-037, Bulletin CERT SB17-044)

Action requise rapidement

(Hautes vulnérabilités)

Wordpress

Version(s) affectée(s) : < 4.7.2
A faire :
Update à la version: 4.7.2

Pour le prochain cycle de maintenance

(Moyennes et basses vulnérabilités)

NAS

QNAP et SYNOLOGY, rechercher et appliquer les mises-à-jour si il y en a (vulnérabilités de busybox, système de certains modèles).

Autres recommandations

Oracle Java JDK (développeurs)

Y a tellement de vulnérabilités... Mettre-à-jour sur la dernière version ASAP.
La jre, ou la machine d'exécution java doit être mise-à-jour également.

Dropbox

Vulnérabilités trouvées. Surveiller une mise-à-jour à venir.

Android et linux

Beaucoup de vulnérabilités trouvées, surveiller l'arrivées des mises-à-jour (restez branchés ici!).

Retour en haut