Une faille critique qui touche toutes les versions non à jour a été rendue publique sur OpenSSL.

Bien que cette faille ait été moins médiatisée que la faille dite « heartbleed » (CVE-2014-0160) elle est également tout aussi critique, si ce n’est plus, car à cause de la non médiatisation, beaucoup moins d’acteurs on mis à jour leurs serveurs.

Cliquez ici pour tester votre site internet pour la faille OPENSSL CCS (CVE-2014-0224)

Vous trouverez plus de détails sur cette faille ici:

http://www.cert.ssi.gouv.fr/site/CERTFR-2014-AVI-253/CERTFR-2014-AVI-253.html

 

Bien que cette faille ait été moins médiatisée que la faille dite « heartbleed » (CVE-2014-0160) elle est également tout aussi critique, si ce n’est plus, car à cause de la non médiatisation, beaucoup moins d’acteurs on mis à jour leurs serveurs.

 

Clients Icodia :

Vous êtes hébergé sur notre plateforme mutualisée :
-> vous n’êtes pas impacté

Forfaits IcoPacks Mel, IcoPacks Perso, IcoPacks Web, IcoPacks Multis et Dev

Vous êtes hébergé sur notre plateforme de serveurs dédiés ou de serveurs virtuels :
-> vérifiez votre version de Open SSL

Cette faille touche toutes les versions d’OpenSSL (sauf les dernières version à jour OpenSSL-1.0.1h / OpenSSL-1.0.0m et OpenSSL-0.9.8za). 

Nous vous recommandons fortement de mettre à jour la version d’OpenSSL sur votre serveur dédié.

Si vous ne disposez pas d’options d’infogérance pour votre serveur, nous pouvons prendre en charge la mise à jour d’OpenSSL dans le cadre d’une prestation (devis sur demande) ou bien dans le cadre d’une souscription à une option d’infogérance (à partir de 19 euros HT/mois).

Pour plus d’information ou obtenir un devis, n’hésitez pas à nous contacter en ouvrant un ticket à partir de votre interface IcoAdmin

Note :

Le principe d’un hébergement sur un environnement dédié est que le client assure la configuration, l’entretien technique et les mises à jour de son serveur.
Il loue chez un hébergeur un serveur qui lui est propre, la responsabilité de l’entretien logiciel lui revient.

Il peut disposer des ressources en interne pour le faire ou confier cet entretien à son prestataire web.

Pour les clients qui n’ont pas les compétences pour effectuer ces taches en interne ou qui ne disposent pas de prestataire technique (webagency, par exemple), nous proposons des forfaits d’infogérance logicielle dans le cadre desquelles nous nous assurons de la tenue à jour de vos systèmes.

Si vous souhaitez avoir plus d’informations sur nos forfaits d’infogérance, n’hésitez pas à nous contacter.