Faille de sécurité Heartbleed (OpenSSL)

Retour à l’actualité

Heartbleed est une vulnérabilité logicielle présente dans la bibliothèque de cryptographie open source OpenSSL. Cette faille permet à un « attaquant » de lire la mémoire d’un serveur ou d’un client pour récupérer, par exemple, les clés privées utilisées lors d’une communication sécurisée. Rendue publique le 7 avril 2014, elle concerne de nombreux services Internet.

Seules les versions OpenSSL 1.0.1 (disponibles depuis décembre 2011) à 1.0.1f (incluse) sont vulnérables.

Certains éléments logiciels Viadéis™ Services utilisent OpenSSL.

La sécurité de nos clients est au centre de nos préoccupations; nous avons pris des actions immédiates pour analyser, et faire évoluer les composants éventuellement impactés. Le plan d’actions a été réalisé.

Nous nous tenons à votre disposition pour tout échange sur le sujet.

Bien cordialement,
L’équipe Viadéis™ Services

Articles les plus récents

23/5/18

Centraliser ses alertes critiques dans un Syslog

ServiceNav propose plusieurs méthodes de notifications : • Mail, SMS, Push Mail (application mobile) et SysLog La politique de notification est entièrement paramétrable en fonction… Lire la suite

16/5/18

La supervision au service des métiers

À l’heure du numérique et des nouvelles technologies de plus en plus mobiles, les entreprises s’appuient sur leur système informatique pour se développer. Messageries, logiciels,… Lire la suite

4/5/18

ServiceNav 3.16 – Une version mineure pour préparer la suite

Présentation des nouveautés en vidéo : Pour cette nouvelle version, peu d’améliorations visibles pour ServiceNav… ce qui ne veut pas dire que nous avons pris… Lire la suite