Check Point découvre une vulnérabilité critique dans Wikipedia.org et autres sites « wiki »

Sécurité

Des chercheurs de Check Point ont découvert une vulnérabilité dans la plate-forme open source MediaWiki

Check Point® Software Technologies Ltd., leader mondial de la sécurité Internet, a publié aujourd’hui les résultats de ses recherches concernant une vulnérabilité critique découverte dans MediaWiki, une plate-forme open source populaire utilisée pour créer et exploiter des sites web de type « wiki ». La plate-forme MediaWiki comprend Wikipedia.org, le sixième site web le plus visité au monde, [1] avec plus de 94 millions de visiteurs uniques par mois. [2]

Des chercheurs de Check Point ont découvert que cette vulnérabilité critique exposait MediaWiki (à partir de la version 1.8) à des attaques d’exécution de code à distance (RCE), par lesquelles un agresseur peut prendre le contrôle du serveur web vulnérable. Check Point a immédiatement alerté la Fondation Wikimedia, qui, après vérification, a publié une mise à jour et un correctif pour le logiciel MediaWiki. Check Point a également fourni de nouvelles protections à ses clients dans le monde entier, en conjonction avec la mise à jour du logiciel de la Fondation Wikimedia.

Informations clés :

  • Si la vulnérabilité n’avait pas été découverte, un agresseur aurait été en mesure de contrôler le serveur web de Wikipedia.org, ou de tout autre site « wiki » utilisant MediaWiki, et de potentiellement injecter du code malveillant pour infecter les utilisateurs se rendant sur ces sites.
  • La Fondation Wikimedia a publié une mise à jour logicielle après avoir été informé de la vulnérabilité par Check Point, et a encouragé tous les utilisateurs de MediaWiki à installer le correctif dès que possible.
  • Ce n’est que la troisième vulnérabilité RCE découverte dans la plate-forme MediaWiki depuis 2006. [3]

Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d’assurer la sécurité des internautes dans le monde entier. Les clients disposant de la blade IPS (système de prévention des intrusions) ont automatiquement reçu de nouvelles détections pour contrer cette vulnérabilité.

« Il suffit d’une seule vulnérabilité sur une plate-forme largement adoptée pour qu’un pirate s’y infiltre et provoque des dommages, » déclare Dorit Dor, vice-président des produits chez Check Point Software Technologies. « Le Groupe de recherche sur les vulnérabilités de Check Point s’emploie à découvrir ces failles de sécurité et déployer les protections nécessaires en temps réel pour sécuriser Internet. Nous sommes soulagés que la plate-forme MediaWiki est désormais protégée contre les attaques ciblant cette vulnérabilité, qui aurait pu poser d’énormes risques de sécurité pour des millions d’utilisateurs quotidiens de wikis ».

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Check Point découvre une vulnérabilité critique dans Wikipedia.org et autres sites « wiki »

Sécurité 5th février, 2014

Des chercheurs de Check Point ont découvert une vulnérabilité dans la plate-forme open source MediaWiki

Check Point® Software Technologies Ltd., leader mondial de la sécurité Internet, a publié aujourd’hui les résultats de ses recherches concernant une vulnérabilité critique découverte dans MediaWiki, une plate-forme open source populaire utilisée pour créer et exploiter des sites web de type « wiki ». La plate-forme MediaWiki comprend Wikipedia.org, le sixième site web le plus visité au monde, [1] avec plus de 94 millions de visiteurs uniques par mois. [2]

Des chercheurs de Check Point ont découvert que cette vulnérabilité critique exposait MediaWiki (à partir de la version 1.8) à des attaques d’exécution de code à distance (RCE), par lesquelles un agresseur peut prendre le contrôle du serveur web vulnérable. Check Point a immédiatement alerté la Fondation Wikimedia, qui, après vérification, a publié une mise à jour et un correctif pour le logiciel MediaWiki. Check Point a également fourni de nouvelles protections à ses clients dans le monde entier, en conjonction avec la mise à jour du logiciel de la Fondation Wikimedia.

Informations clés :

  • Si la vulnérabilité n’avait pas été découverte, un agresseur aurait été en mesure de contrôler le serveur web de Wikipedia.org, ou de tout autre site « wiki » utilisant MediaWiki, et de potentiellement injecter du code malveillant pour infecter les utilisateurs se rendant sur ces sites.
  • La Fondation Wikimedia a publié une mise à jour logicielle après avoir été informé de la vulnérabilité par Check Point, et a encouragé tous les utilisateurs de MediaWiki à installer le correctif dès que possible.
  • Ce n’est que la troisième vulnérabilité RCE découverte dans la plate-forme MediaWiki depuis 2006. [3]

Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d’assurer la sécurité des internautes dans le monde entier. Les clients disposant de la blade IPS (système de prévention des intrusions) ont automatiquement reçu de nouvelles détections pour contrer cette vulnérabilité.

« Il suffit d’une seule vulnérabilité sur une plate-forme largement adoptée pour qu’un pirate s’y infiltre et provoque des dommages, » déclare Dorit Dor, vice-président des produits chez Check Point Software Technologies. « Le Groupe de recherche sur les vulnérabilités de Check Point s’emploie à découvrir ces failles de sécurité et déployer les protections nécessaires en temps réel pour sécuriser Internet. Nous sommes soulagés que la plate-forme MediaWiki est désormais protégée contre les attaques ciblant cette vulnérabilité, qui aurait pu poser d’énormes risques de sécurité pour des millions d’utilisateurs quotidiens de wikis ».

By
@coesteve1
backtotop