Dernières actualités
et événements à venir
Accueil Découvrez Numergy Derniers événements et actualités Heartbleed : La réponse de Numergy face à cette vulnérabilité

Heartbleed : La réponse de Numergy face à cette vulnérabilité

Articles -

La vulnérabilité Heartbleed

Pour rappel, la faille a été introduite en mars 2012 dans le code d'OpenSSL et affecte les versions 1.0.1 et ultérieures. Elle permet à un attaquant d'obtenir des données sensibles transmises sur le réseau, comme par exemple les clefs privées qui servent à sécuriser les communications entre un internaute et le serveur web auquel il accède.

L’impact et la prise en compte de cette vulnérabilité chez Numergy

Les principaux services de Numergy, tels que le système d'authentification, l'accès aux API et l’interface d’administration des VM utilisent la librairie OpenSSL dans une version non impactée par le bug. En conséquence, aucun mot de passe de nos utilisateurs n'a pu être volé.


Pour les autres services internes ou externes, nos équipes techniques ont immédiatement mis à jour l'ensemble des serveurs. L'utilisation de procédures automatisées a permis de déployer rapidement les nouvelles versions. Par précaution, les certificats SSL de ces serveurs sont actuellement en train d’être modifiés, notamment ceux du site web.

En ce qui concerne les VM, nos équipes ont procédé aux mises à jour nécessaires sur les différents modèles qui intègrent désormais les versions d'OpenSSL corrigées.
Dans un même temps, nous conseillons à tous nos clients utilisant d'anciens modèles de VM de procéder à la montée en version d'OpenSSL permettant de corriger cette faille.

Pour plus d’information :  http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-003/index.html

Dernières actualités