L’attaque concerne une version open source obsolète du logiciel, déployée sans respect des recommandations d’hygiène de l’ANSSI.
Les clients de Centreon ne sont pas concernés.
Paris & Toronto – Mardi 16 Février 2021 – Centreon, partenaire de confiance pour l’excellence opérationnelle des systèmes d’information, apporte des éclaircissements suite à la publication du rapport CERTFR-2021-CTI-004 de l’ANSSI.
L’ANSSI a publié, hier 15 février, un rapport sur une faille de sécurité supposée de la plateforme logicielle de supervision Centreon. Ce rapport pourrait conduire à penser que les solutions commercialisées par Centreon présenteraient des failles de sécurité. Ce communiqué précise la position de Centreon à l’aune des connaissances actuelles concernant la campagne identifiée et de ses échanges avec l’ANSSI. Centreon appelle, par ailleurs, les entreprises et organisations publiques au respect des règles d’hygiène informatique et à utiliser de préférence les versions mises à jour et supportées de ses solutions.
Centreon tient à apporter des précisions d’importance :
- MANQUE D’HYGIÈNE INFORMATIQUE
L’attaque décrite par l’ANSSI concerne exclusivement des versions obsolètes du logiciel open source de Centreon. En effet, l’ANSSI précise que la version la plus récente concernée par cette campagne est la version 2.5.2, sortie en Novembre 2014. Cette version n’est non seulement plus supportée depuis plus de 5 ans, mais a semble-t-il également été déployée sans respect de sécurisation des serveurs et des réseaux, notamment des connexions vers l’extérieur des entités concernées. Depuis cette version, Centreon a publié 8 versions majeures. Centreon rappelle l’importance du respect des bonnes pratiques de l’hygiène informatique et des recommandations d’installation et de sécurisation des logiciels de l’ANSSI : https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/.
- PAS DE CLIENTS IMPACTÉS
Selon les échanges des dernières 24 heures avec l’ANSSI, aucun client de Centreon n’a été impacté. L’ANSSI précise que seule une quinzaine d’entités ont été la cible de cette campagne, et qu’elles sont toutes utilisatrices d’une version open source obsolète (v2.5.2), qui n’est plus supportée depuis 5 ans. Centreon contacte actuellement tous ses clients et partenaires afin de les accompagner vers une vérification de leurs installations et l’application des bonnes pratiques d’hygiène informatique.
- PAS DE PROPAGATION DE CODE MALICIEUX
Le rapport de l’ANSSI et nos échanges avec ces derniers confirment que Centreon n’a pas distribué ou contribué à propager de code malicieux. Il ne s’agit pas d’une attaque de type supply chain et aucun parallèle avec d’autres attaques de ce type ne peut être fait dans ce cas.
- CAMPAGNE TERMINÉE
Par ailleurs, l’ANSSI précise que la campagne en question est terminée et qu’aucune activité malicieuse n’est à observer à l’heure actuelle.
- RECOMMANDATION
Centreon recommande à tous les utilisateurs ayant encore une version obsolète de son logiciel open source de le mettre à jour ou de contacter Centreon et son réseau de partenaires certifiés.
A propos de Centreon
Centreon délivre une plateforme logicielle de supervision informatique centrée métiers pour l’excellence opérationnelle des SI. Complète et intégrant les dernières avancées de l’intelligence artificielle prédictive, elle est conçue pour les infrastructures complexes actuelles, distribuées, Multi-Cloud. Éditeur indépendant, l’entreprise est née en 2005 sur la base d’un socle logiciel open source qu’elle continue de développer. Aujourd’hui des entreprises de toutes tailles opérant dans tous les secteurs font confiance à Centreon. Ses sièges sociaux sont à Paris et Toronto avec des bureaux à Genève, Luxembourg et Toulouse.
Plus d’informations sur www-ppd.apps.centreon.com.