Découverte d'une vulnérabilité dans Xen (Novembre 2016)

Une faille de sécurité critique dans le logiciel de virtualisation Xen sera annoncée publiquement le mardi 22 novembre 2016. Les correctifs ont d’ores et déjà été communiqués à Gandi par l’équipe de Xen.

Suite à cette annonce, nous avons déployé un correctif venant s’ajouter aux mesures de sécurité mises en place au préalable. Une veille a été ménée sur cette faille de sécurité et nous avons pris la décision de procéder au redémarrage des VMs Xen concernées; assurant ainsi une suppression totale des vecteurs d’attaque potentiels.

Nous avons contacté par email tous les clients impactés pour leur permettre de réagir et d’anticiper cette opération. Dans le cas où vous n’avez pas reçu de communication par email, c’est que vous n’êtes pas concernés par cette maintenance.

Dans un soucis de maîtrise du temps d’interruption de service, mais également de gestion des services hébergés sur ces serveurs, nous recommandons grandement à tous les clients concernés de procéder à l’arrêt puis au démarrage leur plate-forme par eux-mêmes et ce, avant la date butoir du 22 novembre 2016.

Attention, un simple redémarrage, ou « reboot », des serveurs concernés ne suffit pas à l’application des dites mesures de sécurité.

Dans le cas où les serveurs des clients notifiés par email n’ont pas été stoppée puis démarrés, ceux-ci seront automatiquement mis en maintenances par nos équipes le mardi 22 novembre à 11h00 UTC. Veuillez noter qu’une indisponibilité estimée à 30 minutes est à prévoir sur les VMs concernées lors de cette opération.

Si vous avez des questions à ce sujet, ou rencontrez des difficultés, n’hésitez pas à contacter nos équipes Support.

Tagged in Cloud