[SÉCURITÉ] Log4J

Après avoir fait un audit exhaustif de nos serveurs, seule notre application de visioconférence, disponible aux clients Platine, utilise cet outil de journalisation. Nous avons donc temporairement fermé l’appli de visioconférence le temps de s’assurer que la mise à jour de sécurité soit efficace et sécuritaire.

Info: Une faille de sécurité critique a été découverte dans l’application Java Log4j. Des millions de serveurs dans le monde sont touchés à différents niveaux, nous ne sommes pas l’exception. Membre de EFF et de Wordfence, nous avons été avisé dans les minutes qui ont suivi la publication de l’information, ce qui nous a permis d’agir en conséquence, pour votre sécurité. Nous avons vérifié les journaux des serveurs, et n’avons noté aucune trace d’attaque reliée à Log4j (mais plusieurs tentatives échouées d’intrusion chinoise et russe, ce qui nous prouve à nouveau que nos détecteurs d’intrusions fonctionnent!)

SAUVEGARDE: Nous rappelons qu’une copie de sauvegarde journalière de tous nos sites web et courriels est incluse GRATUITEMENT à tous nos forfaits. De plus, nous encourageons nos clients à utiliser l’application Updraft, aussi incluse GRATUITEMENT à tous les hébergements web, pour un backup additionnel que le client peut contrôler.

Nous faisons tout pour protéger votre information. N’hésitez pas à nous contacter au info@qcweb.org ou par téléphone au numéro sans frais +1-833-729-3200

Laisser un commentaire