Sommaire
Récemment, une vulnérabilité critique, identifiée sous le numéro CVE-2024-3094, a été découverte dans les versions 5.6.0 et 5.6.1 des XZ Utils, un ensemble d’outils de compression de données utilisés sur les systèmes Unix et Linux. Cette faille permet, dans certaines conditions, un accès non autorisé à distance au système ciblé par des acteurs malveillants.
Qu’est-ce que CVE-2024-3094 ?
En bref, CVE-2024-3094 est une porte dérobée découverte dans les outils XZ Utils, qui pourrait permettre à des attaquants d’intercepter ou de modifier des données, et éventuellement d’accéder de manière non autorisée à des systèmes vulnérables. Cette vulnérabilité a été découverte le 29 mars 2024 par le chercheur en sécurité Andres Freund et a été notée avec le score maximum de dangerosité sur l’échelle CVSS, soulignant sa gravité.
La vulnérabilité CVE-2024-3094 a été officiellement mentionnée par le CERT-FR le 2 avril 2024, dans leur bulletin d’actualité.
Nos services AuthSezam et CVE-2024-3094
Nous comprenons que la sécurité des informations est primordiale pour nos clients. C’est pourquoi nous tenons à vous rassurer sur le fait que notre service SaaS n’a pas été impacté par la vulnérabilité CVE-2024-3094. Nos systèmes utilisent des versions sécurisées et non affectées des XZ Utils, et nous appliquons régulièrement des mises à jour de sécurité pour garantir la protection de notre infrastructure et de vos données.
En outre, il est important de noter que nos serveurs clients n’exposent pas les services SSH, qui étaient vraisemblablement la cible principale des attaquants ayant introduit la porte dérobée. Cette approche renforce davantage la sécurité de notre infrastructure et la protection de vos informations sensibles.
Mesures prises
- Audit de Sécurité : Dès l’annonce de la vulnérabilité, nous avons procédé à un audit complet de nos systèmes pour détecter toute trace de la version compromise des XZ Utils.
- Mise à jour et patchs : Nous avons assuré que toutes les dépendances de nos services sont sur des versions non affectés des XZ Utils, avec les versions sécurisées des logiciels concernés.
- Surveillance continue : Notre équipe de sécurité continue de surveiller nos systèmes pour prévenir toute tentative d’exploitation de vulnérabilités.
Votre sécurité, notre priorité
Votre confiance est notre bien le plus précieux, et nous nous engageons à maintenir les normes de sécurité les plus élevées pour protéger vos données et notre infrastructure. Si vous avez des questions ou préoccupations supplémentaires concernant la vulnérabilité CVE-2024-3094 ou notre réponse à celle-ci, n’hésitez pas à contacter notre équipe de support.