Chers utilisateurs,
Récemment, une faille de sécurité majeure, CVE-2024-3094, a suscité des inquiétudes dans le monde de la technologie. Cette vulnérabilité a été identifiée comme une porte dérobée intégrée à la librairie de compression “liblzma", permettant un accès non autorisé aux serveurs via SSH.
Chez Waarp, nous comprenons l'importance cruciale de la sécurité de vos données et de vos systèmes. C'est pourquoi nous avons entrepris une analyse précise afin d’évaluer toute exposition potentielle à cette menace.
Dans le cadre de cette évaluation, nous avons identifié deux aspects principaux, deux possibilités via lesquelles Waarp pourrait être affecté : via nos applications et via notre infrastructure.
Concernant nos applications, nous vous confirmons que Waarp n'est pas affecté par la CVE-2024-3094. En effet, la librairie incriminée n'est pas utilisée dans nos applications, y compris au sein de notre passerelle multi-protocolaires, Waarp Gateway, qui utilise le protocole SSH.
Quant à notre infrastructure, nos serveurs utilisent des versions à jour, ainsi que la version stable de DEBIAN, éliminant ainsi toute possibilité d'exploitation de la faille CVE-2024-3094.
Enfin, nous avons vérifié scrupuleusement les versions de liblzma sur nos serveurs, confirmant qu'elles ne correspondent pas à la version vulnérable.
Cette situation souligne l'importance de la vigilance constante en matière de sécurité informatique. Bien que Waarp n'ait pas été touché par cette faille, nous restons engagés à protéger vos données et vos systèmes contre toute menace potentielle.
Nous tenons à vous rassurer que ni notre infrastructure de gestion ni nos serveurs publics n'ont été affectés par cette attaque. Votre confiance est notre priorité, et nous continuerons à travailler pour garantir la sécurité et la fiabilité de nos services.
Pour plus d’informations :
N'hésitez pas à nous contacter si vous avez des questions ou des préoccupations supplémentaires.
Bien à vous,