Bonjour,
La semaine dernière, une faille de sécurité a été découvert par CODENOMICON Defensics dans l’outil OpenSSL.
OpenSSL sert, entre autre, à générer les certificats SSL pour le contenu sécurisé sur Internet (navigation via HTTPS).
La faille a été corrigé et la mise à jour a été déployée sur les serveurs de l’IUT.
Les certificats SSL *.iut-orsay.fr (webapps.iut-orsay.fr, webdev.iut-orsay.fr, …) et *.iut-orsay.u-psud.fr (webapps.iut-orsay.u-psud.fr, webdev.iut-orsay.u-psud.fr) ont été recréés également.
Néanmoins, il est possible que les différents serveurs aient été compromis (même, si aujourd’hui, rien n’indique que c’est le cas).
Nous recommandons vivement aux utilisateurs de l’IUT, de changer le mot de passe de leur compte Adonis.
Important : Cette faille ayant touchée tout l’internet, le plus sage est de modifier son mot de passe sur tous les sites que vous avez l’habitude d’utiliser.
Si vous avez des questions ou des problèmes, n’hésitez pas à nous contacter.
Le CCRI.