
Des failles révélées qu’il faut traiter en urgence : log4J, pkexec.
Nous avons pu constater l’impact en terme de charge de la faille « log4J » chez nos clients. Certains POC ou projets nous concernant ont dû être décalés de décembre à janvier 2022 pour laisser aux équipes de nos clients le temps de prendre les mesures nécessaires.

Tendons le miroir à nos propres équipes internes. Chez Digitalberry nous partageons des canaux de communications et la diffusion de flux RSS venant de différentes sources de CERT au sein des équipes. Comme par exemple :
- ANSSI alertes: https://www.cert.ssi.gouv.fr/alerte/
- ANSSI avis: https://www.cert.ssi.gouv.fr/avis/
- Python sécurité
- CVE Details
La nouvelle faille « pkexec » sur linux en date du 26/01/2022 nous impacte également.
Le processus a été de prendre connaissance de l’alerte, l’analyser, prendre les mesures nécessaires.
- Analyse de l’impact de la vulnérabilité sur notre solution
- Préparation d’un correctif et d’une procédure d’application pour nos clients
- Communication à nos clients décrivant l’impact et la procédure de correction (27/01/2022)
Nous réalisons régulièrement des audits et des « Pentest » par des prestataires externes sur nos solutions.
Toutes les équipes IT sont mobilisables en urgence sur ces alertes, chez Digitalberry comme chez nos clients.
Libérer le temps des experts pour les opérations critiques
Libérer du temps aux équipes IT et sécurité de nos clients, leur permettre un usage massif et serein des certificats électroniques, est notre contribution à améliorer la sécurité globale des organisations.
Avec BerryCert, notre solution CLM de gestion du cycle de vie des certificats numériques, vous réduisez de 50% le temps passé sur les tâches chronophages et répétitives d’émission et renouvellement des certificats. La simplification et la centralisation des demandes, l’automatisation de la distribution et du déploiement, l’alerting, autant de fonctionnalités qui optimisent et rationnalisent les opérations.
Les fonctionnalités clés d’AWS Certificate Manager pour sécuriser vos applications
Par Mouhssine CHAFAI – Ingénieur conseil en confiance numérique Temps de lecture : 1 minute AWS Certificate Manager, c’est quoi ? ACM est un service de gestion de certificats de sécurité qui...
Comment migrer de PKI en toute sérénité ?
Que ce soit pour changer d’Autorité de Certification ou de technologie de PKI, migrer vos certificats est une procédure complexe qui nécessite d’être soigneusement planifiée. En effet, il est...
Infographie sur la conformité des certificats numériques publics du secteur bancaire
Nous avons réalisé un audit des certificats numériques TLS exposés publiquement, via notre solution BerryCert, auprès de 146 acteurs du secteur bancaire. Découvrez les résultats au travers de cette...