Une vulnérabilité concernant OpenSSL a été divulguée le 7 Avril 2014 vers 23H00.
Cette dernière permet à un attaquant d’obtenir des informations sensibles difficiles à évaluer – incluant potentiellement la clef privée du serveur .

Voici le résumé de la sécurisation de nos infrastructures suite à cette publication :

8 Avril – 08h00

Les équipes techniques prennent connaissance de la faille de sécurité sur OpenSSL.
Un patch Debian est disponible.

8 Avril – 10h00

Nos serveurs mutualisés (webmail roundcube, phpmyadmin etc …), nos sites de vente ainsi que nos sites secondaires (wiki, forum, blog, plateforme SMS …) ont été mis à jour.

Étude d’un plan d’action pour la mise à jour de notre parc VPS.

8 Avril – à partir de 10h00

Mise à jour de notre parc VPS. Chaque VPS tournant avec la distribution debian Wheezy était impacté.
Une attention particulière a été apportée pour éviter les interruptions de services.

9 Avril – 08h00

Fin de l’incident sécurité