La découverte de la vulnérabilité
Comme vous avez pu l’entendre ou le lire, une vulnérabilité (Shellshock) a été découverte dans le shell bash le 24 septembre 2014 (CVE-2014-6271).
Ce shell bash est utilisé par défaut dans la majorité des machines à base Linux/Unix donc par une majorité des sites internet dont Fasterize.
Les mesures prises
En réponse à cette vulnérabilité, nous tenons à vous informer que dès l’annonce de celle-ci, nous avons procédé aux contrôles de sécurité de rigueur et nous avons mis à jour l’ensemble de nos machines en quelques minutes (joie de l’automatisation !).
Par ailleurs, quelques temps après la découverte de ce bug, plusieurs autres failles ont été remontées (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277 et CVE-2014-6278). Nous suivons donc avec attention cette actualité et mettons à jour notre infrastructure dès que les correctifs sont disponibles.
Pour plus d’information sur le ShellShock bug, visitez la page dédiée ou contactez-nous : support@fasterize.com.
L´équipe technique Fasterize