Circulaire sur la vulnérabilité Microsoft Windows RDP (CVE-2019-0708)

17-May-2019

Stryker est au courant de la situation de Microsoft Windows RDP ; elle la surveille et l'évalue. Nos équipes Stryker en charge des produits et de la sécurité mondiale prennent les précautions nécessaires pour sécuriser les infrastructures et les produits Stryker contre cette nouvelle vulnérabilité.

Vous pouvez trouver à l'adresse ci-dessous une description faite par Microsoft de la vulnérabilité CVE-2019-0708 :

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Stryker n'a pas eu connaissance du fait que cette vulnérabilité aurait été exploitée dans ses infrastructures ou aurait affecté l'utilisation clinique de ses produits. Nous réalisons actuellement une analyse et une évaluation complètes des produits utilisant le système d'exploitation Microsoft afin de détecter les impacts éventuels de ces vulnérabilités et d'y apporter les mesures nécessaires. Microsoft a développé des correctifs afin de remédier à ces vulnérabilités.

Stryker s'engage à ce que ses produits soient sûrs lorsqu'ils sont utilisés dans le respect de leurs spécifications. Toutes les modifications logicielles ou de configuration apportées à des produits Stryker respectent les procédures de gestion des modifications, sont spécifiques à un produit et sont vérifiées et validées. Si un produit nécessite une mise à jour de sécurité, une modification de sa configuration, ou toute autre action devant être réalisée par nos clients, Stryker communiquera les actions spécifiques à entreprendre.

Veuillez consulter les recommandations suivantes de Microsoft concernant cette vulnérabilité.

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

Si vous constatez des comportements inhabituels de votre matériel, déconnectez votre système du réseau et contactez votre représentant du service clientèle de Stryker. Stryker poursuit sa surveillance de la situation et, le cas échéant, vous fournira les mises à jour nécessaires et vous informera des actions à entreprendre.