INFORMATION DE SÉCURITÉ IMPORTANTE

INFORMATION DE SÉCURITÉ IMPORTANTE

Microsoft a lancé une mise à jour de sécurité hors cycle en réponse aux vulnérabilités récemment découvertes et identifiées sous les noms Meltdown et Spectre.

Une brève description de ces menaces a été fournie:

  • Meltdown cible l'isolation entre les applications utilisateur et le système d'exploitation, ce qui permet à un programme malveillant d'accéder à la mémoire d'autres applications et le système d'exploitation.
  • Spectre utilise l'exécution spéculative des processeurs modernes pour exploiter l'isolation entre les applications, permettant un accès arbitraire à la mémoire.

Les deux menaces récemment identifiées utilisent les vulnérabilités afin de lire le contenu de la mémoire au-delà d?une frontière de confiance et pourrait mener à la divulgation d'information. 

Suite à la découverte de ces vulnérabilités, les fournisseurs de logiciels ont rapidement entamé le processus de déploiement de correctifs (patch) pour leurs produits. Ces correctifs servent à diminuer le pouvoir d'exploitation de ces attaques.

Bien que ceci affecte également les systèmes en fin de vie, Microsoft a jusqu'à présent déployé une mise à jour pour les systèmes suivants :

  • Windows Server 2008 R2 (SDSMerlin sur serveur)
  • Windows Server 2012 R2 (SDSMerlin en version logiciel-service)

Pour la solution SDSWIN, des correctifs seront disponibles pour les serveurs plus récents (2010 et plus). Nous enverrons plus d'information concernant les versions supportées incluant les correctifs pour les micrologiciels (firmware) et les logiciels (software), dès que disponibles. 

IBM planifie déployer certains correctifs logiciels spécifiques le 12 février 2018. 

Ces vulnérabilités ne permettent pas l'accès à une personne de l'extérieur non autorisée, mais pourraient permettre à une personne qui a déjà accès à une machine d'accéder à des données non-autorisées. 

La première ligne de défense est constituée du coupe-feu et des outils de sécurité que toutes les organisations ont déjà en place. Le nuage de SERTI quant à lui est déjà protégé par un coupe-feu et une surveillance de sécurité. 

La suppression de ces vulnérabilités requiert l'installation de correctifs sur le micrologiciel (firmware) et sur le système d'exploitation. Le correctif appliqué au micrologiciel (firmware) procure une remise en état partielle et est nécessaire pour que le correctif au système d'exploitation soit efficace. 

Nous sommes présentement à effectuer une évaluation et une analyse de l'impact qu'aura le correctif de Microsoft (pour SDSMerlin) sur notre infrastructure dans un environnement de test.

Dès que les tests seront complétés et concluants, nous commencerons à mettre à jour notre infrastructure de façon graduelle afin d'assurer une protection maximale selon les mises à jour de sécurité disponibles.

Nous vous communiquerons plus d'information sur les démarches effectuées par nos équipes techniques afin de remédier à cette situation au cours des prochaines semaines.