Friday 19 February 2021

Cloud Public Eolas Campagne d’attaque ciblant des serveurs Centreon

Le 15 février dernier, l’ANSSI a publié un rapport d’alerte sur une possible faille de sécurité impactant la plateforme logicielle de supervision Centreon : https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-004/

Utilisant cet outil pour nos services managés - dans une version à jour et sous contrat de maintenance - nous avons décidé de lancer immédiatement une opération d’analyse de notre plateforme.

Mardi matin, notre équipe de monitoring, assisté de notre équipe de sécurité, a ainsi validé la non compromission de l’ensemble de nos services.

La société Centreon a confirmé par la suite que cette faille n’affectait que des versions obsolètes non maintenues de leur solution (https://www.centreon.com/societe/salle-de-presse/communiques-de-presse/centreon-apporte-des-eclaircissements-suite-a-la-parution-du-rapport-de-lanssi/ ).

Bien entendu, nous restons très attentifs à l'ensemble des alertes de sécurité pour continuer de vous délivrer le service le plus pertinent possible.

L’équipe hébergement