Ce guide vous explique comment procéder pour appliquer ou annuler un patch, une mise en quarantaine ou un blocage effectué par l'outil de détection de vulnérabilité, la protection gratuite et complémentaire à l'antivirus qui protège automatiquement les Hébergements Web contre les malware et les failles de sécurité.

Préambule

• Sans action de votre part, l'outil corrige automatiquement les vulnérabilités détectées dans un délai de 7 jours.
• Il est fortement déconseillé d’annuler un patch ou une mise en quarantaine à moins d’être sûr de ce que vous faites.

Appliquer ou annuler une correction

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité dans le menu latéral gauche.
4. Cliquez sur Scan de vulnérabilité dans le menu latéral gauche.
5. Cliquez sur Vulnérabilités dans le menu latéral gauche.
6. Si rien de particulier n'est affiché, cliquez d'abord sur le bouton pour Voir l'historique.
7. Cliquez sur le menu d'action ⋮ à droite de la vulnérabilité concernée dans le tableau qui s'affiche.
8. Cliquez sur Annuler la correction:
   
9. Dans certains cas, d'autres actions sont possibles:
   1. Appliquer le patch : corrige immédiatement la vulnérabilité.
   2. Annuler le patch : annule la correction et rétabli le fichier d'origine vulnérable (non recommandé).
   3. Supprimer le fichier : efface définitivement le malware de votre hébergement (peut affecter le fonctionnement de votre site).
   4. Mettre en quarantaine : isole le fichier vulnérable et vous permet de le restaurer en cas de besoin (peut affecter le fonctionnement de votre site).
   5. Annuler la quarantaine : restaure le fichier isolé à son emplacement initial (non recommandé).
   6. Ajouter une exception : permet d'indiquer à l'outil que le fichier vulnérable est sain ; ce dernier ne sera plus analysé.
   7. Supprimer une exception : supprime le statut Autorisé du fichier ; ce dernier sera à nouveau analysé.

Détail des différents statuts

1. VULNÉRABLE‍‍ : une vulnérabilité a été détectée dans un fichier ; la colonne chemin d'accès vous indique l'emplacement du fichier.
2. RÉSOLU‍‍ : la vulnérabilité a été corrigée par l'outil.
3. AUTORISÉ‍‍ : le fichier vulnérable a été manuellement autorisé ; ce dernier ne sera plus analysé par l'outil.
4. RÉSOLU‍‍ : une correction manuelle extérieure à l'outil a été apportée au fichier (mise à jour CMS, modification du code source, suppression manuelle du fichier, etc.).
5. CORRECTIF ANNULÉ‍‍‍ : la correction de l'outil a été manuellement annulée ; il est possible de réappliquer le patch.