Suite à notre dernière communication, des recherches, des analyses et divers tests ont été effectués à notre niveau concernant les vulnérabilités « Meltdown/Spectre ».


Vous trouverez ci-dessous les conclusions et les plans d’actions que nous allons suivre :


1.     Conclusions

Selon les dernières directives des constructeurs, le seul moyen d’éradiquer ces failles de sécurité est de procéder au remplacement physique des processeurs.

Cela n’est pas une option à ce jour et nous restons de fait en attente d’actions côté des différents constructeurs, ce qui ne sera probablement pas envisageable à court terme.

 

Au niveau virtualisation (Hyperviseur VMware), les editeurs recommandent d’installer systématiquement le dernier niveau de patchs.

Liens vers VMWare : https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

 

D’un point de vue système d’exploitation :

    • Microsoft (Windows) conseillent d’installer les derniers patchs de sécurité et de mettre les antivirus à jour.
    • Linux (Red Hat et Ubuntu) conseillent d’installer certaines mises à jour, notamment le kernel, en fonction de la version d’OS, car elles ne disposent actuellement pas toutes de plan de mitigation.



2.     Plan d’actions pour les clients ayant souscrits à notre offre d'infogérnace  et de Services Managés

Les derniers patchs de sécurité OS vont être appliqués sur tous les serveurs/postes de travail Windows et sur les serveurs Linux (selon version) en suivant le processus de patching habituel :

    • Le patching des serveurs et les postes de travail se fera selon le planning annoncé en décembre
    • A noter que l’infrastructure ESX au sein de CISEL a déjà été mise à jour

 Pour les systèmes Linux qui nécessitent une mise à jour du kernel, nous reviendrons vers chacun d’entre vous individuellement, pour planifier ces mises à jour

 


3.     Pour les clients n’ayant pas souscrits aux « Services Managés »

N’hésitez pas à revenir vers nous et faire une demande en utilisant ce formulaire .


Nous restons à votre entière disposition pour tout complément d’information.



mercredi, janvier 24, 2018

« Retour