MyQ X 10.2 introduit des améliorations significatives en matière de sécurité, conçues pour renforcer la protection contre les cybermenaces en constante évolution tout en maintenant l'efficacité opérationnelle. Ces améliorations corrigent des vulnérabilités critiques et mettent en œuvre des normes de sécurité modernes.
Sécurité TLS améliorée
Version minimale TLS 1.2 par défaut : MyQ X 10.2 augmente la version TLS minimale par défaut de 1.1 à 1.2, avec prise en charge de TLS 1.3. Cela élimine la prise en charge des protocoles SSL obsolètes et des chiffrements faibles qui présentent des risques pour la sécurité.
Amélioration de la validation des certificats : la validation améliorée des certificats empêche l'utilisation de certificats expirés ou incorrectement émis, protégeant ainsi contre les attaques de type « man-in-the-middle » et d'autres vulnérabilités. Le système fait désormais automatiquement confiance aux certificats CA racine provenant du magasin de certificats système du serveur.
Améliorations de la sécurité de l'authentification
Sécurité améliorée des mots de passe et des codes PIN : les algorithmes de hachage des mots de passe améliorés renforcent la protection des identifiants. Le système introduit de nouvelles règles de sécurité pour les codes PIN, notamment une longueur minimale obligatoire de 6 chiffres et la prévention des combinaisons faciles à deviner telles que « 1234 » ou « 1111 ».
Protection contre les tentatives de connexion : les tentatives d'authentification infructueuses sont désormais limitées pour des raisons de sécurité. Par défaut, les clients/périphériques sont bloqués pendant 5 minutes après plus de 5 tentatives de connexion invalides en 60 secondes, avec des périodes configurables.
Amélioration de la journalisation des événements de connexion : la journalisation améliorée des événements de connexion, en particulier des tentatives d'authentification infructueuses, facilite le filtrage et la surveillance des événements de sécurité dans MyQ Log pour les administrateurs.
Mises à niveau de la sécurité de la base de données
Mise en œuvre de Firebird 4.0 : la mise à niveau vers le moteur de base de données Firebird 4.0 apporte des fonctionnalités de sécurité améliorées et des performances accrues. Les mots de passe de la base de données sont désormais masqués dans les fichiers journaux afin d'éviter toute exposition des identifiants.
Protection des données améliorée : accès limité aux données sensibles grâce à des rapports personnalisés et des comptes de rapport externes, garantissant la confidentialité des données à différents niveaux d'accès.
Résolution des vulnérabilités
Corrections CVE critiques : MyQ X 10.2 corrige plusieurs vulnérabilités critiques, notamment :
-
CVE-2024-28059 : vulnérabilité d'exécution de code à distance non authentifiée.
-
CVE-2024-22076 : améliorations de la sécurité des scripts PHP.
-
CVE-2023-45853, CVE-2023-5678, CVE-2023-49316 : vulnérabilités des composants tiers.
Mises à jour de sécurité des composants : les versions mises à jour des composants critiques, notamment OpenSSL 3.1.0, PHP 8.3.14 et Apache 2.4.57, corrigent les vulnérabilités de sécurité connues.
Sécurité des API et de l'intégration
Restrictions de l'API REST : champs d'application limités pour les clients connus et suppression des capacités pour les opérations sensibles telles que la modification des serveurs d'authentification des utilisateurs, renforçant ainsi la sécurité de l'API.
Contrôles des scripts PHP : de nouveaux paramètres Easy Config permettent aux administrateurs de verrouiller/déverrouiller l'accès aux scripts PHP, améliorant ainsi la sécurité en conservant ces paramètres en mode lecture seule.
Sécurité administrative
Sécurité renforcée des comptes administrateur : le mot de passe administrateur par défaut a été supprimé pour les nouvelles installations. Les administrateurs peuvent désormais désactiver les comptes administrateur lorsqu'ils ne sont pas nécessaires, ce qui favorise l'utilisation de comptes utilisateur spécifiques dotés des droits appropriés plutôt que de comptes administratifs partagés.
Ces améliorations en matière de sécurité démontrent l'engagement de MyQ X à maintenir des normes de sécurité de niveau entreprise tout en répondant aux défis actuels en matière de cybersécurité. Des mises à jour de sécurité régulières et une gestion proactive des vulnérabilités garantissent aux organisations de pouvoir déployer MyQ X en toute confiance.