CENTREON APPORTE DES ÉCLAIRCISSEMENTS SUITE A LA PARUTION DU RAPPORT DE L’ANSSI

18 février 2021
Exporter la News

L’attaque concerne une version open source obsolète du logiciel, déployée sans respect des recommandations d’hygiène de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Les clients de Centreon ne sont pas concernés.

Centreon, partenaire de confiance pour l’excellence opérationnelle des systèmes d’information, apporte des éclaircissements suite à la publication du rapport CERTFR-2021-CTI-004 de l’ANSSI.

L’ANSSI a publié, hier 15 février, un rapport sur une faille de sécurité supposée de la plateforme logicielle de supervision Centreon. Ce rapport pourrait conduire à penser que les solutions commercialisées par Centreon présenteraient des failles de sécurité. Ce communiqué précise la position de Centreon à l’aune des connaissances actuelles concernant la campagne identifiée et de ses échanges avec l’ANSSI. Centreon appelle, par ailleurs, les entreprises et organisations publiques au respect des règles d’hygiène informatique et à utiliser de préférence les versions mises à jour et supportées de ses solutions.
Centreon tient à apporter des précisions d’importance :

MANQUE D’HYGIÈNE INFORMATIQUE:

L’attaque décrite par l’ANSSI concerne exclusivement des versions obsolètes du logiciel open source de Centreon. En effet, l’ANSSI précise que la version la plus récente concernée par cette campagne est la version 2.5.2, sortie en Novembre 2014. Cette version n’est non seulement plus supportée depuis plus de 5 ans, mais a semble-t-il également été déployée sans respect de sécurisation des serveurs et des réseaux, notamment des connexions vers l’extérieur des entités concernées. Depuis cette version, Centreon a publié 8 versions majeures. Centreon rappelle l’importance du respect des bonnes pratiques de l’hygiène informatique et des recommandations d’installation et de sécurisation des logiciels de l’ANSSI :

https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/.

PAS DE CLIENTS IMPACTES:

Selon les échanges des dernières 24 heures avec l’ANSSI, aucun client de Centreon n’a été impacté. L’ANSSI précise que seule une quinzaine d’entités ont été la cible de cette campagne, et qu’elles sont toutes utilisatrices d’une version open source obsolète (v2.5.2), qui n’est plus supportée depuis 5 ans. Centreon contacte actuellement tous ses clients et partenaires afin de les accompagner vers une vé.

PAS DE PROPAGATION DE CODE MALICIEUX:

Le rapport de l’ANSSI et nos échanges avec ces derniers confirment que Centreon n’a pas distribué ou contribué à propager de code malicieux. Il ne s’agit pas d’une attaque de type supply chain et aucun parallèle avec d’autres attaques de ce type ne peut être fait dans ce cas.

CAMPAGNE TERMINEE:

Par ailleurs, l’ANSSI précise que la campagne en question est terminée et qu’aucune activité malicieuse n’est à observer à l’heure actuelle.

RECOMMANDATION:

Centreon recommande à tous les utilisateurs ayant encore une version obsolète de son logiciel open source de le mettre à jour ou de contacter Centreon et son réseau de partenaires certifiés.

A propos de Centreon:

Centreon délivre une plateforme logicielle de supervision informatique centrée métiers pour l’excellence opérationnelle des SI. Complète et intégrant les dernières avancées de l’intelligence artificielle prédictive, elle est conçue pour les infrastructures complexes actuelles, distribuées, Multi-Cloud. Plus d’informations sur www.centreon.com .