Faille OpenSSL : heartbleed

10 décembre 2019

Contenus masquer

1 Une vulnérabilité concernant OpenSSL a été divulguée le 7 Avril 2014 vers 23H00. Cette dernière permet à un attaquant d’obtenir des informations sensibles difficiles à évaluer – incluant potentiellement la clef privée du serveur .

2 Voici le résumé de la sécurisation de nos infrastructures suite à cette publication :

3 8 Avril – 08h00

4 8 Avril – 10h00

5 8 Avril – à partir de 10h00

6 9 Avril – 08h00

7 Fin de l’incident sécurité

Une vulnérabilité concernant OpenSSL a été divulguée le 7 Avril 2014 vers 23H00.
Cette dernière permet à un attaquant d’obtenir des informations sensibles difficiles à évaluer – incluant potentiellement la clef privée du serveur .

Voici le résumé de la sécurisation de nos infrastructures suite à cette publication :

8 Avril – 08h00

Les équipes techniques prennent connaissance de la faille de sécurité sur OpenSSL.
Un patch Debian est disponible.

8 Avril – 10h00

Nos serveurs mutualisés (webmail roundcube, phpmyadmin etc …), nos sites de vente ainsi que nos sites secondaires (wiki, forum, blog, plateforme SMS …) ont été mis à jour.

Étude d’un plan d’action pour la mise à jour de notre parc VPS.

8 Avril – à partir de 10h00

Mise à jour de notre parc VPS. Chaque VPS tournant avec la distribution debian Wheezy était impacté.
Une attention particulière a été apportée pour éviter les interruptions de services.

9 Avril – 08h00

Fin de l’incident sécurité

Auteur de l'article

Elise

Je suis Elise, experte en hébergement web et noms de domaine chez LWS 🌐. J'adore partager mes astuces et mon expérience pour vous aider à briller sur le web ! Suivez-moi pour des conseils pratiques et fun 😊.

Il y a 1593 jours