Certains systèmes rencontrent des problèmes
Maintenance Planifiée
Cloud Avenue Ready - Faille de sécurité sur les packages "NPM"

Bonjour,

Une faille de sécurité est actuellement exploitée de façon malveillante autour des packages "NPM". Cet élément est présent dans l'écosystème JavaScript et majoritairement dans les projets Web. L’impact est le vol de secrets, de clés (SSL, SSH) installés sur les serveurs et pc.

Sur notre périmètre interne, nous avons vérifié nos postes et renforcé les contrôles de notre EDR . tous nos projets de développement interne incluant ces packages ainsi que tous les déploiements depuis le 21/11/2025 ont été contrôlés. Nous ne sommes pas impactés par la vulnérabilité sur ces périmètres.

En tant que fournisseur Cloud, nous n’avons pas la connaissance de tous les projets de développement de nos clients incluant ces packages, nous ne connaissons que les serveurs installés avec le paquet NPM. Nous demandons à tous nos clients de faire une revue des projets CI/CD et des traces de déploiement avec leurs prestataires de maintenance applicative et de revenir vers nous si des serveurs hébergés devaient être impactés.

Pour plus d'information sur la vulnérabilité : https://www.wiz.io/blog/shai-hulud-2-0-ongoing-supply-chain-attack#which-actions-should-security-teams-take-42

Merci de votre implication

L'équipe Sécurité

Incidents antérieurs

samedi 21 septembre 2024

Aucun incident signalé

vendredi 20 septembre 2024

Aucun incident signalé

jeudi 19 septembre 2024

Réseau [Cloud Avenue Ready] - Solution EOLAS - Incident Interconnexion Microsoft Azure / AWS

Bonjour,

Le 19 septembre 2024 vers de 12h00, un incident hors de notre périmètre technique à provoqué des difficultés de connexion avec des services tiers dont Microsoft Azure, AWS et OVH.

Les services AWS ont été à nouveau disponibles dès 12h19 et à 13h06 pour ceux d'Azure et OVH.

Nos équipes sont toujours en cours d'analyse pour confirmer l'hypothèse probable d'un incident survenu chez un de nos fournisseurs assurant le "peering".

Nous restons à votre entière disposition si vous avez besoin d'informations complémentaires et vous présentons nos excuses pour les désagréments occasionnés.

Cordialement,

L'équipe Hébergement

mercredi 18 septembre 2024

Réseau Cloud Avenue Ready - Solution EOLAS - Incident "Bastion"

Bonjour,

Le 18 septembre, depuis 11h54, un incident a affecté un de nos éléments "Bastion" provoquant des difficultés de connexions sur certaines plateformes. Le service a été rétabli par nos équipes à 13h30.

Nous restons à votre entière disposition si vous avez besoin d'informations complémentaires et vous présentons nos excuses pour les désagréments occasionnés.

Cordialement, L'équipe Hébergement

mardi 17 septembre 2024

Aucun incident signalé

lundi 16 septembre 2024

Aucun incident signalé

dimanche 15 septembre 2024

Aucun incident signalé

samedi 14 septembre 2024

Aucun incident signalé

vendredi 13 septembre 2024

Aucun incident signalé

jeudi 12 septembre 2024

Aucun incident signalé

mercredi 11 septembre 2024

Aucun incident signalé

mardi 10 septembre 2024

Aucun incident signalé

lundi 9 septembre 2024

Aucun incident signalé

dimanche 8 septembre 2024

Aucun incident signalé

samedi 7 septembre 2024

Aucun incident signalé