Heartbleed : Communiqué inWebo

Écrit par | avril 14, 2014 | Communiqués de Presse |

Paris & San Francisco, le 10 avril 2014 – CVE-2014-0160 (aussi surnommé « Heartbleed ») est une vulnérabilité découverte le 7 Avril 2014 sur les versions 1.0.1 à 1.0.1f d’OpenSSL. L’exploitation de cette vulnérabilité permet à n’importe qui d’accéder aux données normalement protégées par un chiffrement TLS/SSL : identifiants, mots de passe, documents confidentiels, clé privée de certificat SSL…


inWebo a immédiatement procédé aux vérifications nécessaires et confirme que la version utilisée par ses services en ligne n’est PAS impactée.

TOUTEFOIS : si vous utilisez nos webservices (plutôt que radius), il convient de vérifier, sur vos serveurs, si vous utilisez OpenSSL et si la version que vous utilisez est impactée. Si c’est le cas, nous vous recommandons par précaution de regénérer un certificat pour l’API inWebo depuis la console d’administration inWebo.

Il est important de souligner que si votre version d’OpenSSL était impactée, une attaque pu aboutir au vol d’identifiants et d’OTP. Mais un tel vol n’a pas d’impact sur l’accès distant à vos services puisque, précisément, les OTP sont non rejouables.

Contactez nos équipes si vous souhaitez plus de précisions pour traiter votre situation particulière.

écrit par inWebo