{"id":19294,"date":"2024-11-17T21:58:16","date_gmt":"2024-11-17T21:58:16","guid":{"rendered":"https:\/\/www.directimpactsolutions.com\/?p=19294"},"modified":"2024-11-17T22:01:00","modified_gmt":"2024-11-17T22:01:00","slug":"votre-serveur-filemaker-est-il-plus-ancien-que-la-version-19-6-vos-donnees-sont-peut-etre-vulnerables","status":"publish","type":"post","link":"https:\/\/www.directimpactsolutions.com\/fr\/votre-serveur-filemaker-est-il-plus-ancien-que-la-version-19-6-vos-donnees-sont-peut-etre-vulnerables\/","title":{"rendered":"Votre serveur FileMaker est-il plus ancien que la version 19.6 ? Vos donn\u00e9es sont peut-\u00eatre vuln\u00e9rables"},"content":{"rendered":"

Une importante faille de s\u00e9curit\u00e9 a r\u00e9cemment \u00e9t\u00e9 d\u00e9couverte dans toutes les anciennes versions de FileMaker Server. N’importe qui peut entrer via FileMaker Pro ou FileMaker Pro Advanced et obtenir un acc\u00e8s complet \u00e0 n’importe quelle base de donn\u00e9es h\u00e9berg\u00e9e sur FileMaker Server. <\/strong>Cela est possible sans conna\u00eetre le nom du fichier ou les noms de compte.<\/p>

Si vous utilisez une version de FileMaker Server ant\u00e9rieure \u00e0 la version 19.6.4, vous devez lire cet article tr\u00e8s attentivement et agir rapidement pour r\u00e9soudre le probl\u00e8me.<\/p>

FileMaker Server n’affiche pas les connexions en place qui exploitent la faille dans la console d’administration ou dans les journaux.<\/strong> En fait, vous n’avez pas la possibilit\u00e9 d’intercepter l’intrusion en temps r\u00e9el ou de v\u00e9rifier que quelqu’un a eu un acc\u00e8s non autoris\u00e9 aux fichiers.<\/p>

Quand cette faille a-t-elle \u00e9t\u00e9 d\u00e9couverte ?<\/h3>

La faille a \u00e9t\u00e9 d\u00e9couverte \u00e0 l’automne 2023 ; Claris a \u00e9t\u00e9 inform\u00e9e et a rem\u00e9di\u00e9 au probl\u00e8me en avril 2024, mais uniquement \u00e0 partir de FileMaker 20.3.2 et sur FileMaker Server 19.6.4.<\/p>

Le probl\u00e8me est donc r\u00e9solu ?<\/h4>

Au contraire : toutes les versions de FileMaker Server ant\u00e9rieures \u00e0 la version 19.6 et accessibles depuis un r\u00e9seau sont vuln\u00e9rables. Il n’y a aucun moyen de savoir, du c\u00f4t\u00e9 de FileMaker, si quelqu’un a compromis le syst\u00e8me. <\/p>

\"\"<\/figure>

<\/p>

Mais comment une telle situation a-t-elle pu se produire ? D’un point de vue technique, le probl\u00e8me d\u00e9pend de trois facteurs : <\/p>