Bonjour à tous,
Le 5 février, nous avons été informés par un chercheur tiers d’un problème éventuel avec l’application Asana pour ordinateur : une faille aurait pu permettre à un individu malveillant de compromettre l’application en donnant la possibilité à un perpétrateur de cyberattaque d’accéder aux fichiers d’un ordinateur exécutant l’application Asana.
Néanmoins, ce scénario reste hypothétique. À ce jour, nous n’avons aucune preuve qui corrobore l’exploitation de cette faille par une quelconque partie.
Ce problème a été résolu dans la version 1.6.0 de l’application Asana pour ordinateur, déployée le 9 février. Si vous disposez d’une version antérieure de l’application, une notification automatique vous invitera à la mettre à jour. En cas de doute, la nouvelle version de l’application est également disponible sur Téléchargez l’application Asana pour mobile et ordinateur • Asana. Nous encourageons vivement tous les utilisateurs de l’application pour ordinateur à la mettre à jour vers la toute dernière version (1.6.0) qui corrige ce problème. Les utilisateurs de l’application Web ou de l’application mobile ne sont pas affectés.
Si vous avez des questions à ce sujet ou si vous avez besoin d’aide, n’hésitez pas à contacter notre service client.
Un grand merci au chercheur en sécurité informatique Hector Peralta (p3rr0), de nous avoir signalé cette anomalie que nous avons immatriculée CVE-2022-26877.
Il faut désinstaller-réinstaller ?