mercredi 28 septembre 2016
 
News Partenaires
Ransomware : une menace en forte croissance
Les attaques par Ransomware coûtent de plus en plus cher aux entreprises. Les dommages générés à la fois pour le paiement de la rançon et/ou pour la récupération des données corrompues se chiffrent en centaines de millions de dollars. Pour faire le point sur la situation, Malwarebytes a mené une vaste enquête. [Lire l'article...]

Une vulnérabilité critique 0day de MySQL révélée par un chercheur

Le chercheur Dawid Golunski a mis en lumière une faille 0day trouvée sur
l’ultra-populaire MySQL ainsi que ses dérivés, MariaDB et PerconaDB. Faille considérée comme critique et révélée en juillet dernier, au sujet de laquelle Oracle n’a toujours pas réagi… !  

La base de données MySQL est victime de plusieurs nouvelles vulnérabilités. Elles ont été découvertes par des chercheurs et l’une d'entre elles, estampillée CVE-2016-6662, est jugée critique puisqu’elle permet à un attaquant d’exécuter du code à distance et d’accéder aux privilèges root avec une simple injection SQL. 

C’est le chercheur Dawid Golunski qui a trouvé cette vulnérabilité et qui dans un long exposé précise qu’Oracle, qui développe et maintient MySQL, a été prévenu le 29 juillet 2016. Face à la non-réaction de ce dernier, le chercheur a donc décidé de publier les informations sur cette faille 0day potentiellement très dangereuse et qui touche toutes les versions de la base de données « en configuration par défaut » dans les versions 5.7.15, 5.6.33 et 5.5.52. 

Une seconde faille et un silence gênant

Par extension, les versions dérivées de MySQL que sont MariaDB et PerconaDB sont elles aussi touchées, mais ont déjà déployé des correctifs (depuis fin août). Certains spécialistes ont toutefois tenté de minimiser l’impact de cette faille : en effet, pour être exploitée elle nécessite que l’attaquant dispose déjà d’un niveau d’accès assez élevé à la base de données. Le chercheur précise quant à lui que même l’installation de modules de sécurité comme SELinux ou AppArmor ne suffisent pas à bloquer une attaque potentielle. 

De son côté, Oracle n’a toujours pas bougé le petit doigt, laissant un silence étrange s’installer vis-à-vis de ce problème. Ce qui est d’autant plus grave que d’autres vulnérabilités ont été dévoilées, notamment un second signalement estampillé CVE-2016-6663, mais dont les détails n’ont pas été dévoilés. 

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Logiciel

Advertisement

/// DERNIERS MAGAZINES PARUS

LES COÛTS CACHÉS DU CLOUD, Applications de gestion : la nouvelle donne, Gestion de projet P&PM, API Rest, Les containers remplacent les VM, L'ère des Bots, L'Infra de G7...

Lire l'édition numérique
Acheter ce numér0


TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


Voir tous les sommaires



/// LIVRES BLANCS

Le 10 Gigabit : une solution pour toutes les entreprises, un Livre Blanc Netgear. 

 

Avec l’avènement de la virtualisation, les progrès en matière de stockage et la croissance rapide des applications, exigeantes en bande passante, les entreprises sont confrontées à une demande accrue en termes de connectivité réseau. 

Alors que les connexions Gigabit Ethernet sont bien implantées dans les entreprises, elles génèrent des goulets d’étranglement lors de l’utilisation de technologies gourmandes en bande passante. 


Améliorer les performances de votre réseau, un Livre Blanc Netgear. 

75 % des réseaux de PME auront déployé des solutions de commutation 10 Gigabit d'ici la fin de l'année 2017, et vous ?

Découvrez en 10 points pourquoi la commutation 10 Gigabit est pour vous ! 


Les avantages des technologies 3PAR, Un Livre Blanc HPE.

QUATRE CONTRÔLEURS quand les concurrents n’en ont que deux, une puce ASIC pour soulager chaque processeur et un OS qui calcule les débits selon les capacités matérielles. Telles sont les fonctions qui ont permis aux baies HPE 3PAR StoreServ de se hisser en tête des différents segments de marché du stockage.


/// L'agenda des événements IT
Les tech.days, "laboratoire d'innovations live & web", qui fêtent leurs dix ans deviennent les Microsoft Expériences'16. Rendez-vous les 4 et 5 octobre 2016 à Paris (Palais des Congrès de la Porte Maillot). Organisés par Microsoft.

2 journées de conférence sur la transformation digitale les 4 et 5 octobre 2016 à Paris (Maison de la Mutualité). Plus de 2000 professionnels et chefs d'entreprise du numérique attendus pour cette 7ème édition dont le thème est "Hack your success !". Organisé par Hub Institute.

La conférence utilisateurs Salesforce se tient du 4 au 7 octobre 2016 à San Francisco (Moscone Center). Organisé par Salesforce.

Les Assises de la sécurité et des systèmes d'information se tiennent du 5 au 8 octobre 2016 à Monaco. Organisées par DG Consultants.

La 4ème édition de l'OVH Summit a lieu le 11 octobre 2016 aux Docks de Paris (La Plaine Saint-Denis). Au programme : plus de 50 workshops et labs. Organisé par OVH.

L'édition européenne de la conférence utilisateurs VMware se tient à Barcelone (Fira Gran Via) du 17 au 20 octobre 2016. Organisée par VMware.

Voir tout l'agenda
Derniers commentaires