Failles de sécurité informatique : recommandations pour les administrateurs systèmes et les fournisseurs de services
Les administrateurs systèmes et autres fournisseurs de services web peuvent profiter des failles informatiques pour réaliser un audit de sécurité et effectuer les mises à jour nécessaires.
Les fournisseurs de services web sont invités à communiquer à leurs clients les mesures prises en rapport aux failles connues et les mesures à effectuer de leurs côtés pour assurer l'intégrité et la sécurité de leurs données.
D'une manière générale, les professionnels concernés sont invités à consulter les communications des organismes concernés, en particulier :
- Recommandations du NCSC-FI https://www.cert.fi/en/reports/2014/vulnerability788210.html.
- CloudFlare: Staying ahead of OpenSSL vulnerabilities
- Ubuntu / Security Notice USN-2165-1
- FreshPorts / openssl 1.0.1_10
- Tor Project / OpenSSL bug CVE-2014-0160
- RedHat / RHSA-2014:0376-1
- CentOS / CESA-2014:0376
- Fedora / Status on CVE-2014-0160
- CERT/CC (USA)
- NCSC-FI (Finlande)
- CERT.at (Autriche)
- CIRCL (Luxembourg)
- CERT-FR (France)
- JPCERT/CC (Japon)
- CERT-SE (Suède)
- NorCERT (Norvège)
- NCSC-NL (Pays-Bas)
- CNCERT/CC (Chine)
- Public Safety Canada
- LITNET CERT (Lituanie)
- MyCERT (Malaisie)
- UNAM-CERT (Mexique)
- SingCERT (Singapour)
- Q-CERT (Qatar)