Los Angeles, le 10 janvier 2018. La Société pour l’attribution des noms de domaines et des numéros sur Internet (ICANN) est au courant des failles de sécurité Spectre (CVE-2017-5753 et CVE-2017-5715) et Meltdown (CVE-2017-5754), largement diffusées le 3 janvier 2018. À ce jour, l’ICANN n’a pas constaté de tentatives visant à exploiter ces vulnérabilités dans les systèmes ou les services en ligne gérés par l’ICANN ou les Identificateurs techniques publics (PTI).
Les failles Meltdown et Spectre affectent un large éventail de processeurs informatiques. Comme c’est le cas dans la plupart des organisations, l’infrastructure IT de l’ICANN utilise des systèmes affectés par ces vulnérabilités. Nous nous efforçons d’apporter une réponse rapide à ces problèmes en installant les mises à jour et les correctifs apportés par les constructeurs.
L’équipe informatique de l’ICANN surveille en permanence nos systèmes afin d’identifier toute tentative susceptible de compromettre les services que nous fournissons et les systèmes que nous utilisons pour le faire. L’ICANN continuera à suivre de près cette question et publiera des mises à jour en cas d’évolution significative de la situation.
À PROPOS DE l’ICANN
La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s’identifier entre eux. L’ICANN coordonne ces identificateurs uniques à l’échelle mondiale. La société ICANN a été fondée en 1998 en tant qu’organisation à but non lucratif, reconnue d’utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.