Xambox et la faille « Heartbleed »

Dans la nuit du lundi 7 au mardi 8 avril 2014, une faille de sécurité majeure dans le logiciel de cryptographie « OpenSSL » a été publiée (CVE-2014-0160). Ce logiciel est utilisé par de nombreux sites Internet pour assurer la sécurité des échanges avec votre navigateur.

Comme de nombreuses entreprises, nous avons immédiatement mis à jour notre infrastructure pour corriger cette faille de sécurité dès mardi matin.

Pour cela, nous avons mis en place le correctif proposé par OpenSSL, régénéré nos clés privées et nos certificats SSL sur l’ensemble de nos serveurs.

Des interruptions de service de quelques minutes pourront encore avoir lieu dans les heures qui suivent pour finaliser quelques ajustements sur nos serveurs.

Par mesure de précaution, une reconnexion au service avec vos identifiants sera nécessaire à votre prochaine visite sur Xambox Anywhere.

De plus, nous vous recommandons aussi de changer votre mot de passe sur Xambox et sur les sites Internet que vous visitez régulièrement.

Pour plus d’informations sur cette faille de sécurité, un site (anglais) a été mis en place par l’équipe de sécurité qui l’a découvert.

Par ailleurs, notre équipe se tient à votre disposition pour toutes questions supplémentaires.