Travaux en cours

Nous recontrons actuellement un incident sur la plateforme Exchange.

Nos équipes investigent en ce moment, nous rajouterons des informations dès que possible.

-----
Mercredi 21/10/2020:

• 11h42 : L'interface OWA est de nouveau en ligne.(https://outlook.exch.hegerys.com/owa/).

Des tests complémentaires sont en cours pour vérifier que tous les services sont bien remontés.

Les mails bloqués en file d'attente sont en cours de "despool".

Les services Exchange sont de nouveau en ligne. Ils restent cependant sous surveillance.

• 13h00 : Les services Exchanges sont de nouveaux HS,
• 13h45 : Les services sont de nouveaux remontés. Il reste un problème d'accès MAPI (Outlook),
• 14h50 : L'accès par Outlook (MAPI refonctionne),
• 15h15 : Tous les tests sont Ok (envoi, reception, MAPI, OWA ...).

----
Jeudi 22/10/2020 :

• 08h00 : 
  • MAPI est inaccessible pour certains clients Exchange 2010,
  • OWA n'est pas affecté par cette panne.
• 11h00 : Corruption de l'AD, une re-construction est en cours,
• Depuis le début de l'après-midi, nous ne constatons plus de nouvel incident sur la plate-forme Exchange 2010.

----
Vendredi 23/10/2020 :

• 08h00 : La plate-forme est sous surveillance accrue.
• 11h30 : Les services Exchange 2010 sont retombés
• 12h30 : L'AD2 a été décommissionné. La plate-forme Exchange 2010 est de nouveau opérationnelle.

Tous les utilisateurs des boites e-mail Exchange n'ont plus accès à leur adresses mail.

Les services Exchange en cause sont en cours de redémarrage.

Nos équipes sont actuellement toutes mobilisées pour le rétablissement.

Avancement :

- 14h00: Certains services sont bien remontés, certains services ne sont pas encore fonctionnels.
Nous travaillons à leur résolution.

- 14h43: Les services sont remontés, les tests complémentaires sont en cours.

- 14h50: L'envoi et la réception fonctionnent ainsi que l'accès à l'interface webmail OWA.
Les e-mails bloqués dans la file d'attente de l'anti-spam SpamExpert sont en cours de livraison.

- 17h00: Tous les mails bloqués dans Spam Expert ont été délivrés

Plusieurs incidents ont été observés sur l'un des serveurs de messagerie mutualisé "MX13" (1 serveur sur 15) entre le 22/10/2020 23h00 et le 23/10/2020 10h00.

L'origine de ces incidents est applicative. Nous apportons actuellement des correctifs pour prévenir les risques sur les services nécessaires au fonctionnement de ce serveur.
Une surveillance accrue est également mise en place.

Connexions IMAP / POP / SMTP

Connexions IMAP / POP / SMTP impossible du 22/10/2020 22h30 au 23/10/2020 03h00.

Réception d'e-mail

La réception de courriel a été interrompu du 22/10/2020 17h50 au 23/10/2020 10h00.
Aucun e-mail n'a été perdu, tous sont livrés depuis le 23/10/2020 10h00.

Chèr.e.s Client.e.s,

Une faille de sécurité au niveau de l'environnement FortiOS a été détectée, celle-ci concerne la brique SSL-VPN.

cette faille détectée est une vulnérabilité du processus VPN SSL permettant à un attaquant potentiel (un Hacker) d'exécuter du code ou une commande non autorisée dans le système.

L'ensemble des firewall en Coeur de réseau sont à jour avec la version logiciel corrigée.

Soyez assurés que le nécessaire a bien été fait pour que cette faille de sécurité ne menace en rien les services que nous vous fournissons.

L'usage de la plate-forme Exchange 2010 avec le protocole IMAP4 est actuellement perturbé.

Il n'est actuellement pas possible de recevoir des emails par l'intermédiaire du protocole IMAP4.

12:40 - Les services sont de nouveaux disponibles.
Nos équipes poursuivent la consolidation de la plate-forme.

15:00 - La panne d'accessibilité du protocole IMAP4 est corrigée.

Nous rencontrons actuellement une interruption de service sur notre plateforme Exchange 2013.

Des interventions sont en cours.

===

11H20 : uniquement 3 serveurs MX sont touchés par la panne en cours - nous avons trouvé l'origine du problème et nous travaillons à sa résolution.

12h20: les services ont été rétablis sur 1 des 3 MX

12h30: un 2e serveur MX est de nouveau fonctionnel

13H20 tous les services de la plateforme Exchange 2013 sont rétablis

Bonjour,

Nous rencontrons un incident sur notre plateforme exchange, toutes nos équipes sont mobilisées afin de rétablir le service dans les plus brefs délais.

Nous rencontrons actuellement un problème de connectivité sur certains Hyperviseurs ONAPP.

Interventions en cours  de nos équipes.

Les VMs sont en cours de redémarrage. Merci de votre patience

Un incident est survenu sur notre réseau rendant la majorité de nos services indisponibles aux alentours de 11h30.

Une équipe de technicien est sur place depuis 12h et fait son maximum pour rétablir le fonctionnement de l'infrastructure.

Mise à jour 12h00

Les hébergements Premium (dédié), MySQL Gold, les VPS et serveurs dédiés sont UP.

Mise à jour 13h48

Hébergement Mutu UP.

Mise à jour 14h55

Infrastructure virtuelle en cours de redémarrage.

Mise à jour 15h01

Les serveurs sont en cours de redémarrage, ainsi, les sites web du groupe, le webmail, les serveurs de messagerie, etc, vont être UP à leur tour.

Mise à jour 16h30

Messagerie "PHPNET" fonctionnelle

Mise à jour 19h40

Service de messagerie "NUXIT" fonctionnel.

Incident terminé

Nous rencontrons un problème réseau. Nos équipes sont mobilisées pour une résolution la plus rapide possible.

Début de l'incident : 20h15
Fin de l'incident : 21h36

Nous avons subi un incident sur notre coeur de réseau le 29/02/2024 entre 16h30 et 17h30.

L'ensemble de nos services ont été impactés durant cette période.

L'incident a engendré des interruptions de connexion de quelques minutes dans l'intervalle de 16h30 à 17h30.

L'incident a été entièrement maîtrisé à 17h00 et clôt à 17h30.

Nous rencontrons depuis 16h03 un incident générique sur un de nos opérateurs d'infrastructure.
Il s'agit d'une coupure nationale affectant tous les opérateurs de collecte.
Les équipes de l'opérateur sont mobilisées.

Mise à jour 1 :
27/05/2021 - 22:45  :  95 % des liens sont de nouveau fonctionnels.

Mise à jour 2 :
28/05/2021 - 01:00  :  Le trafic client a été complètement rétabli.

Nous rencontrons depuis 02h11 un incident générique sur un de nos opérateurs d'infrastructure.
Il s'agit d'une coupure nationale affectant certains liens xdsl et Fibre optique
Les équipes de l'opérateur sont mobilisées.

Nous rencontrons depuis 21h39 un incident générique sur un de nos opérateurs d'infrastructure.
Il s'agit d'une coupure nationale affectant certains liens xdsl et Fibre optique
Les équipes de l'opérateur sont mobilisées.

Nous rencontrons un incident au niveau du serveur proxy pour les abonnés ayant le pack Performance.

L'inident est dû à une erreur de routage momentanée.

La correction est en cours. Les sites impactés seront de nouveau joignables dans quelques minutes.

Orange rencontre un incident générique de routage depuis 11h impactant tout les opérateurs télécom, qui sont actuellement injoignable depuis leur réseau,  sauf à partir du réseau SFR

Pas de délai de rétablissement.

Inrtervention en cours

Chers Clients,

Nous subissons actuellement un incident impactant les liaisons MPLS.

Les investigations sont en cours, nous vous tiendrons informés des avancements et de sa résolution.

Merci de votre compréhension,

Cordialement,

L'équipe Support

Le datacenter est actuellement injoignable. Nous investigons sur le probleme.

Nous sommes confrontés à un incident impactant le service de téléphnie VoIP .

Nos équipes sont mobilisées.

Nous vous prions de nous excuser pour les éventuels désagréments

Bonjour,

Nous rencontrons depuis 15h34 un incident générique sur un de nos opérateurs d'infrastructure.
Il s'agit d'une coupure nationale affectant certains liens xdsl et Fibre optique
Les équipes de l'opérateur sont mobilisées.

Bonjour,

L'hôte VPS 18 est actuellement injoignable.
Nous investigons sur le probleme.

Les VPS suivant sont innaccessilble : 

v1559
v1597
v1598
v1660
v1704
v1711
v1763
v1809
v2020
v2097
v2117
v2176
v2272
v2282
v2302
v2406
v2407
v2408
v2409
v2410
v2413
v2418
v2422
v2426
v2429
v2430

26/11/2020 - 20h55

L'infrastructure de messagerie mutualisée "PHPNET" subit de fortes perturbations depuis ce matin 10h00.

• Les connexions IMAP / POP / SMTP fonctionnent d'une manière générale, mais peuvent, pour certains comptes mails être compliquée (échec de connexion, affichage des messages perturbés)
• La remise des e-mails vers les boîtes gérés sur un MX PHPNET a été fortement ralenti, certains e-mails arrivent avec plusieurs minutes, voir plusieurs heures de retards.

A cette heure, 20h55, la situation semble entrer dans l'ordre doucement (certains serveurs de messagerie ne subissent plus aucune lenteur depuis 18h00). Nous éditerons cet incident en cas d'avancée.

26/11/2020 - 23h05

Tous les courriels en attente de livraison vers des boîtes mails gérés sur les MX PHPNET ont été délivrés.

Nous avons eu un incident réseau suite à la mise en production d'un nouveau serveur causant de fortes pertubations sur les services de 15h50 à 16h33

Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE.
Cette vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance s'il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l'évènement. Cette attaque peut être réalisée sans être authentifié, par exemple en tirant parti d'une page d'authentification qui journalise les erreurs d'authentification.

L’ensemble des serveurs Magic Online disposant d’une protection Firewall Fortinet – Infogéré sont protégés automatiquement par cette vulnérabilité. Celle-ci est bloquée par le composant IPS du  Firewall.

Les serveurs ne disposant pas de cette protection ayant un service utilisant Log4j exposé sur internet peuvent être vulnérable; nous vous invitons à vérifier que ce service n’est pas impacté par cette vulnérabilité en consultant la page suivante : https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

En complément, il est également possible d’effectuer une analyse de vos données présente sur votre serveur, avec l’outil log4shell (source : https://github.com/lunasec-io/lunasec/releases/tag/v1.0.0-log4shell )

Exemple d’utilisation

• wget http://technique.sd-france.net/log4shell -O ~/log4shell ; chmod +x ~/log4shell
• log4shell scan /path/

Exemple de sortie indiquant une vulnérabilité :

8:08AM INF identified vulnerable path fileName=org/apache/logging/log4j/core/net/JndiManager$1.class path=test/struts-2.5.28-all/struts-2.5.28/apps/struts2-rest-showcase.war::WEB-INF/lib/log4j-core-2.12.1.jar versionInfo="log4j 2.8.2-2.12.0

Nous avons subi une attaque DDOS sur un de nos équipements perturbant de nombreux services. 

La perturbation a touché un Switch coeur réseau qui a été réparé par la suite.

La majorité des services sont de nouveau UP.

Update le 17/05/2021 : Nous avons de nouveau des coupures