Objet : Résolution de la vulnérabilité critique - Bcryptify et AES-GCM

[Tina-1300]

Bonjour,

Nous faisons suite à notre précédente communication concernant la vulnérabilité critique découverte dans la bibliothèque Bcryptify, spécifiquement liée à l'utilisation du mode de chiffrement AES-GCM et à la gestion de l'IV (vecteur d'initialisation).

Nous sommes heureux de vous informer que cette faille a été corrigée. Un correctif a été publié et est désormais disponible. Cette mise à jour garantit une gestion sûre et automatisée des IV, éliminant ainsi le risque de réutilisation accidentelle avec la même clé et protégeant la confidentialité et l'intégrité de vos données chiffrées.

Nous vous recommandons vivement de déployer cette mise à jour sans délai dans tous vos environnements utilisant Bcryptify afin de restaurer un niveau de sécurité optimal.

Nous restons à votre entière disposition pour toute question, assistance concernant l'application du correctif ou la migration.

Merci de votre confiance et de votre patience.

Cordialement,

L'équipe Bcryptify