Incident de sécurité en cours sur la solution Yeastar

ℹ️

Information : Cette page affiche l'état actuel de l'incident. Rechargez la page pour voir les dernières mises à jour.

Statut

Résolu

Priorité

Moyenne

Créé le

14/04/2026 12:18

Dernière mise à jour

23/04/2026 15:58

📋 Description

Bonjour,

Un incident de sécurité est actuellement en cours sur la solution de téléphonie Yeastar.

Nos équipes sont en cours de déploiement d'un correctif

🔍 Symptômes

Perte de téléphonie complète

🔧 Cause

Faille de sécurité chez l'éditeur de la solution

⚠️ Impact

Impact sur tous les serveurs de téléphonie Yeastar

✅ Solution

✓ Résolu 23/04/2026 à 15:58

Correctif publié
Rapport d'incident en PJ

📎 Pièces jointes (1)

📕

Yeastar_Incident_Report_20260416.pdf

0 Ko

⬇️

💬 Mises à jour (5)

▶

📝 Suivi 23/04/2026 à 15:58

Bonjour,

Suite à l'incident de sécurité survenu sur les solutions Yeastar P-SERIES, nous tenions à vous partager le rapport d'incident publié par Yeastar ayant permis d'identifier l'origine du problème.

Le problème a déja été corrigé le lendemain de cet incident comme indiqué plus haut.
Depuis, des correctifs ont été déployés et un renforcement des réglages de sécurité également.

Nous pouvons donc clôturer cet incident général.

📝 Suivi 14/04/2026 à 16:08

L'ensemble des instances impactées ont été débloquées et peuvent désormais emettre et recevoir des appels.
Cependant, certaines restrictions persistent sur certaines instances le temps d'isoler complètement l'incident de sécurité.

Un correctif final sera déployé demain matin sur l'ensemble de nos instances.

Bonne fin de journée.

📝 Suivi 14/04/2026 à 13:48

Nos équipes investiguent toujours sur la situation et sur certaines instances, ce qui nous empêche de vous restituer un service pleinement fonctionnel.

Nous nous efforçons de vous dépanner dans les meilleurs délais tout en assurant une sécurité optimale.

📝 Suivi 14/04/2026 à 13:23

Afin de limiter le risque, nous avons également été contraint de désactiver la connexion par votre numéro d'extension (Numéro de téléphone interne / court).

La connexion devra désormais se faire exclusivement à l'aide de votre adresse email.
Si celle-ci n'est pas définie dans votre profil, nous vous invitons à bien vouloir nous contacter au support au 0970 19 19 98 afin d'effectuer l'ajout de votre adresse email.

📝 Suivi 14/04/2026 à 13:08

Une faille de sécurité CVE-2022-47732 a été découverte sur la solution Yeastar et présente un risque majeur dans la sécurité de l'accès à vos instances téléphoniques.

Afin de limiter l'impact de cette faille, nos équipes ont déja déployé un premier correctif afin de restreindre les accès de manière dratique à vos instances, ce qui peut engendrer un blocage temporaire des applications Linkus ou bien des communications depuis des locaux non référencés chez nous.

Nous travaillons étroitement avec les équipes Yeastar pour déployer le correctif final dans les prochaines heures.

Veuillez nous excuser pour la gêne occasionnée.

Détails des restrictions mises en place :

Blocage du ping
Restriction de l'accès global à tous les services aux seules IPs françaises
Désactivation du compte SIP pour les instances touchées directement par une attaque
Authentification à deux facteurs obligatoire sur tous les utilisateurs
Restriction d'accès à la console Administrateur à nos seules IPs
Renforcement de la politique des mots de passe Utilisateur et Administrateur
Désactivation des protocoles non utilisés