Depuis quelques jours, la vulnérabilité (CVE-2021-44282) est au cœur de l’actualité et a créé plusieurs inquiétudes et affecte plusieurs systèmes dont ceux du gouvernement du Québec.
Selon les tests que nous avons effectués, nous ne croyons pas être vulnérables à cette faille de sécurité. La plupart de nos systèmes dont Para-Maître n’utilisent pas la technologie qui est visée.
Un sous-module utilisé dans notre produit Docurium utilise cette technologie. Ce module n’est pas accessible de l’extérieur sans accès authentifié à nos systèmes. Malgré le risque faible que cela représentait, nous avons tout de même implanté la solution de mitigation suggéré par le fabriquant de la solution. Tous nos tests nous montrent que la faille n’est plus exploitable.
De plus nos systèmes de détection et de surveillance ont été mis à niveau et nos techniciens suivent l’évolution de la situation.
L'équipe de d'Avancie.
