La découverte de la vulnérabilité

Comme vous avez pu l’entendre ou le lire, une vulnérabilité (Shellshock) a été découverte dans le shell bash le 24 septembre 2014 (CVE-2014-6271).

Ce shell bash est utilisé par défaut dans la majorité des machines à base Linux/Unix donc par une majorité des sites internet dont Fasterize.

Les mesures prises

En réponse à cette vulnérabilité, nous tenons à vous informer que dès l’annonce de celle-ci, nous avons procédé aux contrôles de sécurité de rigueur et nous avons mis à jour l’ensemble de nos machines en quelques minutes (joie de l’automatisation !).

Par ailleurs, quelques temps après la découverte de ce bug, plusieurs autres failles ont été remontées (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277 et CVE-2014-6278). Nous suivons donc avec attention cette actualité et mettons à jour notre infrastructure dès que les correctifs sont disponibles.

Pour plus d’information sur le ShellShock bug, visitez la page dédiée ou contactez-nous : support@fasterize.com.

L´équipe technique Fasterize


Hello SMX Paris !