Présentation

Le CERTFR, a publié le 15/02 un bulletin de sécurité présentant la campagne d’attaque en cours ciblant les serveurs de supervision Centreon CERTFR-2021-CTI-004.

Centreon ayant un fonctionnement similaire au produit EyesOfNetwork sponsorisé par Axians, nous devons rester vigilants sur la présence des failles de sécurité exploitées lors de cette attaque massive.

Après investigation de la méthodologie d’attaque, nous confirmons que nous ne sommes actuellement pas vulnérables à cette vague d’attaques massive ciblant uniquement des composants spécifiques présents dans Centreon.

Recommandations sur la sécurité:

1. Maintenir à jour la solution
2. Ne pas exposer publiquement la solution sur internet
3. Renforcer la sécurité du système d’exploitation
4. Consulter régulièrement les bulletins de sécurités EyesOfNetwork à l’adresse: EyesOfNetwork