Alertes et conseils de sécurité

Dernière mise à jour - Juin 2018

 

Amadeus prend la sécurité très au sérieux et s’efforce de protéger les données des clients. Dans cette section, vous trouverez de bonnes pratiques de sécurité, ainsi que des conseils utiles pour l'utilisation des solutions et services Amadeus en ligne.
 

29 janvier 2015 - Vulnérabilité « Ghost »

Le 27 janvier 2015, Amadeus a été informé de la nouvelle vulnérabilité appelée « Ghost » qui a été désignée comme l’unique CVE-2015-0235.

La vulnérabilité Ghost est une défaillance de la bibliothèque glibc Linux qui permet à un attaquant de prendre le contrôle du système de sa victime à distance.

Amadeus mène des enquêtes afin de réduire tout risque perçu. Puisque cette vulnérabilité se trouve au niveau du système et qu’elle affecte uniquement la partie qui fait fonctionner le système d’exploitation, il est conseillé aux clients de mener leur propre enquête au sein de leur propre environnement.
 

17 octobre 2014 - Vulnérabilité Poodle

Nous pouvons confirmer que les connexions à Amadeus eTravel Management sont susceptibles d’être attaquées par le nouveau protocole SSL 3 - également connu comme vulnérabilité « Poodle ». Amadeus examine actuellement les limitations possibles côté serveur et hiérarchise la désactivation du protocole SSL 3 sur les serveurs.

Notez que l’attaque Poodle nécessite un attaquant qui joue le rôle d'intermédiaire. Pour éviter une telle situation, nous recommandons à tous les utilisateurs d’éviter d’utiliser Amadeus eTravel Management en public et via des connexions Wi-Fi non sécurisées.

Liens importants :

https://technet.microsoft.com/en-us/library/security/3009008.aspx
 

29 septembre 2014 - Vulnérabilité « Shellshock »

Amadeus a travaillé activement au diagnostic de ses systèmes en ce qui concerne la vulnérabilité Bash (CVE-2014-6271,CVE-2014-7169) depuis sa découverte.

Des actions correctives sont en cours pour protéger nos systèmes et des patchs sont appliqués - les problèmes les plus urgents étant prioritaires - dès qu'ils sont disponibles chez nos fournisseurs.

Notre centre d'opérations de sécurité surveille en permanence nos systèmes pour détecter toute activité inhabituelle et est en mesure d’identifier et de minimiser les attaques potentielles.
 

28 avril, - Conseils sur la vulnérabilité Microsoft Internet Explorer Use-After-Free

En ce qui concerne la récente vulnérabilité de sécurité d’Internet Explorer, nous conseillons à tous les utilisateurs d'Internet Explorer de faire très attention en naviguant, car Microsoft utilise patch pour résoudre ce problème.

Les clients qui utilisent Internet Explorer pour les produits Amadeus ne devraient pas être affectés, cependant, nous vous prions de faire preuve de prudence lorsque vous naviguer en dehors des sites de confiance sur Internet Explorer.

Nous conseillons d’utiliser une solution antivirus et de constamment mettre à jour vos logiciels.

Liens importants

http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being

http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/