Compart - Gestion documentaire et output management

Alertes de sécurité
et des informations importantes pour les clients

Sur cette page, nous vous informons sur :

  • Failles de sécurité actuelles
  • Produits DocBridge® concernés
  • Réactions de Compart
  • Étapes de résolution

 

Cas pertinents listés par ordre chronologique :

Alerte de sécurité importante

CVE-2023-46604 affectant Apache ActiveMQ

Novembre 2023 | CVE-2023-46604

Vulnérabilité de sécurité dans Apache ActiveMQ

  • Problème : Une vulnérabilité de sécurité critique dans Apache ActiveMQ, identifiée comme CVE-2023-46604, a été récemment découverte.
  • Réponse de Compart : Nous avons lancé une enquête immédiate sur l'impact de cette faille sur nos produits et avons commencé à développer des contre-mesures dès qu'elle a été découverte.
Détails à déplier - cliquez ici

Vulnérabilité de sécurité dans Apache ActiveMQ : Vue d'ensemble

  • Problème : Une vulnérabilité de sécurité critique dans Apache ActiveMQ, identifiée comme CVE-2023-46604, a été récemment découverte.
  • Réponse de Compart : Nous avons lancé une enquête immédiate sur l'impact de cette faille sur nos produits et avons commencé à développer des contre-mesures dès qu'elle a été découverte.

 

Produits Compart concernés

List of impacted products:

  • DocBridge® Pilot (jusqu'à la version 3.9.12)
  • DocBridge® Mill Plus (jusqu'à la version 2.16.0)
  • DocBridge® Auditrack (jusqu'à la version 1.6.0)

 

Etapes de remédiation

  • Correctif : Contactez notre support via le portail client myCompart.
  • Publication de correctifs : Compart fournit des versions de correctifs pour les produits concernés. Celles-ci peuvent être téléchargées sur le portail client myCompart.
  • Lien : https://my.compart.com

 

Note sur les autres produits Compart

Non concernés : Les autres produits Compart, en plus de ceux mentionnés ci-dessus, ne sont pas affectés par cette vulnérabilité.

Actions immédiates recommandées

En général, nous recommandons les actions suivantes :

  • Sécurité du réseau : Empêcher l'accès public à Internet aux produits DocBridge concernés.
  • Restrictions d'accès : Limiter l'accès aux ports réseau utilisés par les produits DocBridge et n'autoriser que les sources vérifiées.
  • Vérification des adresses IP : S'assurer que seules les adresses IP vérifiées ont accès aux produits DocBridge.
  • Restriction des connexions externes : Limiter les connexions de serveurs externes aux adresses IP et domaines essentiels.
  • Paramètres de l'équilibreur de charge : Étendre les restrictions du réseau aux paramètres de l'équilibreur de charge, s'il est utilisé.

 

Mesures de sécurité supplémentaires prises par Compart

  • Systèmes informatiques internes : Nous avons vérifié tous les systèmes internes pour détecter les vulnérabilités et avons mis en œuvre les mesures recommandées et les correctifs disponibles.
  • Surveillance continue : Nous continuons à suivre de près la situation et nous informerons rapidement nos clients de tout nouveau développement.

Notre préoccupation

  • Nous essayons toujours d'agir dans les meilleurs délais et de résoudre en priorité les cas qui se présenteront à l'avenir.
  • Si vous avez des questions, n'hésitez pas à prendre contact avec nous : Via votre interlocuteur personnel chez Compart ou via le formulaire ci-dessous.

Nous sommes là pour
répondre à vos questions