time_read3mn de lecture

Faille OpenSSL : heartbleed

10 décembre 2019

Une vulnérabilité concernant OpenSSL a été divulguée le 7 Avril 2014 vers 23H00.
Cette dernière permet à un attaquant d’obtenir des informations sensibles difficiles à évaluer – incluant potentiellement la clef privée du serveur .

Voici le résumé de la sécurisation de nos infrastructures suite à cette publication :

8 Avril – 08h00

Les équipes techniques prennent connaissance de la faille de sécurité sur OpenSSL.
Un patch Debian est disponible.

8 Avril – 10h00

Nos serveurs mutualisés (webmail roundcube, phpmyadmin etc …), nos sites de vente ainsi que nos sites secondaires (wiki, forum, blog, plateforme SMS …) ont été mis à jour.

Étude d’un plan d’action pour la mise à jour de notre parc VPS.

8 Avril – à partir de 10h00

Mise à jour de notre parc VPS. Chaque VPS tournant avec la distribution debian Wheezy était impacté.
Une attention particulière a été apportée pour éviter les interruptions de services.

9 Avril – 08h00

Fin de l’incident sécurité

Avatar de l'auteur

Auteur de l'article

Elise

Je suis Elise, experte en hébergement web et noms de domaine chez LWS 🌐. J'adore partager mes astuces et mon expérience pour vous aider à briller sur le web ! Suivez-moi pour des conseils pratiques et fun 😊.

Il y a 1825 jours

note article

4.4/5 (136 votes)

Commentaires (0)
Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

White Book for other Category

Hébergement Web LWS - 3 mois offerts

Hébergement Web Starter LWS GRATUIT pendant 3 mois ! 🚀

Cette offre exclusive comprend tout ce dont vous avez besoin pour créer votre site web GRATUITEMENT : Hébergement 250Go SSD, 5 sites webs hébergeables, WordPress et autres CMS en 1 clic, support réactif 7J/7, serveurs en France...