Le CERT a publié un bulletin d'alerte exposant une faille de sécurité sur le protocole RPC dans Windows et Windows Server qui permet l'exécution de code à distance
Des informations complémentaires sont disponibles ici :
Suite à cette annonce Microsoft a mis en ligne un nouveau Patch pour contrer cette faille. Nous vous conseillons fortement de mettre à jour vos machines.
Nous vous fournissons aussi quelques mesures de protection venant du CERT :
Pour toute question autour de cette faille et des correctifs, n'hésitez pas à nous contacter par téléphone +33 1 84 01 02 50 ou par email support@ikoula.com.
CERT has published an alert exposing a security flaw in the RPC protocol in Windows and Windows Server that allows remote code execution.
Some additional informations are available here :
Following this announcement Microsoft has released a new patch to counter this flaw. We strongly advise you to update your machines.
We also provide you with some additional protection measures from CERT:
We remain at your disposal for further information about this vulnerability. Please feel free to contact us per phone +44 20 36 08 05 06 or per email support@ikoula.com.
Afin d'assurer à vos données une protection optimale, nos équipements sont vérifiés et entretenus constamment.
De ce fait, nous vous informons qu'une mise à jour de notre outil de supervision Zabbix est prévue pour le mercredi 11 mai de 03h00 à 13h00 (heure de Paris).
Durant cette plage horaire, l'outil de supervision sera indisponible 30 minutes environ. Comme lors de toutes nos maintenances et mises à jour, nos équipes seront à pied d'oeuvre pour vous garantir le meilleur service possible, et limiter l'impact sur votre activité.
Une fois cette mise à jour finalisée, les clients détenteurs de certaines prestations devront autoriser le sous réseau 172.29.0.0/27 au niveau de leur pare-feu.
Sont concernées les prestations suivantes :
-les serveurs dédiés sans niveau de service
-les VPS Flex sans niveau de service
-les plateformes Liberty / Prime avec pare feu non infogéré, ou avec pare feu côté serveur
Selon l’OS du serveur, les clients devront donc autoriser au niveau de leur pare feu en entrée le sous réseau 172.29.0.0/27, en complément du sous réseau 80.93.83.0/24 via les protocoles ICMP et SSH (Port 22 par défaut, Linux) ou RDP (Port 3389 par défaut, Windows)
Pour rappel, la liste est disponible ici : https://fr-wiki.ikoula.com/fr/Quelles_sont_les_IP_à_autoriser_dans_mon_firewall_pour_qu'Ikoula_ait_accès_à_mon_serveur
Pour toute question sur cette maintenance ou sur les actions à mener post-mise à jour, n'hésitez pas à nous contacter par téléphone +33 1 84 01 02 50 ou par email support@ikoula.com.
To ensure the best protection for your data, we constantly check and upgrade our infrastructure.
Therefore, we inform you that an update for our supervision tool Zabbix is scheduled on Wednesday May 11th, from 03.00 am to 01.00 pm (Paris time).
During this time slot, Zabbix tool will not be available about 30 minutes. As in all our maintenances and updates, our teams will work hard to ensure you the best service, and to limit the impact on your activities.
Once this update is finalized, customers holding certain type of services will have to authorize the 172.29.0.0/27 subnet at their firewall level.
The following services are concerned:
-dedicated servers without any level of services
-VPS Flex without any level of services
-Liberty / Prime platforms with unmanaged firewall, or with server side firewall
Depending on the server OS, clients will therefore have to authorize at their firewall level the 172.29.0.0/27 subnet, in addition with the 80.93.83.0/24 subnet via ICMP and SSH protocols (Port 22 by default, Linux) or RDP (Port 3389 by default, Windows)
As a reminder, the full list is available here https://en-wiki.ikoula.com/en/What_are_the_IP_to_allow_in_my_firewall_so_Ikoula_has_access_to_my_server
We remain at your disposal for further information. Please feel free to contact us per phone +44 20 36 08 05 06 or per email support@ikoula.com