Faille Heartbleed – Important

Nous vous parlions il y a quelques temps de la faille sécuritaire Heartbleed impactant openSSL et donc des centaines de milliers de serveurs. Avez-vous fait ce qu’il fallait ?

ACESI_Heartbleed-Patch-Needed_logo-c019cNous vous rappelons que cette faille est extrêmement critique et que si vous n’avez pas pris les mesures qui s’imposaient, appelez-nous au plus vite au +33 (0)3 90 64 80 00 (pour la France) ou contactez-nous par mail.

Une liste de plus de 10 000 domaines circule actuellement sur Pastebin, et elle est mise à jour régulièrement par des groupes de hackers qui scan le web dans son intégralité afin de trouver de nouvelles cibles potentielles.

On recenserait pas moins de 500 000 serveurs (17% du web sécurisé) présentant la vulnérabilité Heartbleed. Et s’il est bien sûr plus simple de trouver la faille que de l’exploiter, la prudence reste de mise, surtout quand on sait que certaines solutions SaaS ont été également impactées.

Si le nombre de ces dernières est tombé de plus de 100 à 25 en deux semaines, grâce aux patchs successifs, il n’en demeure pas moins que la menace est encore loin d’être écartée.

N’hésitez donc pas à nous contacter pour en parler ou réaliser un audit.

Source : Site Vita