Le 15 février dernier, l’ANSSI a publié un rapport d’alerte sur une possible faille de sécurité impactant la plateforme logicielle de supervision Centreon : https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-004/
Utilisant cet outil pour nos services managés - dans une version à jour et sous contrat de maintenance - nous avons décidé de lancer immédiatement une opération d’analyse de notre plateforme.
Mardi matin, notre équipe de monitoring, assisté de notre équipe de sécurité, a ainsi validé la non compromission de l’ensemble de nos services.
La société Centreon a confirmé par la suite que cette faille n’affectait que des versions obsolètes non maintenues de leur solution (https://www.centreon.com/societe/salle-de-presse/communiques-de-presse/centreon-apporte-des-eclaircissements-suite-a-la-parution-du-rapport-de-lanssi/ ).
Bien entendu, nous restons très attentifs à l'ensemble des alertes de sécurité pour continuer de vous délivrer le service le plus pertinent possible.
L’équipe hébergement
