Nouvelles failles critiques découvertes dans les serveurs Microsoft Exchange

Des failles Exchange peuvent en cacher d'autres… Le dernier «Patch Tuesday» de Microsoft livre en effet les correctifs de nouvelles vulnérabilités dans les versions on-premise Exchange Server 2013 CU23, Exchange Server 2016 CU19 et CU20, ainsi que Exchange Server 2019 CU8 et CU9. Les clients cloud d’Exchange sont déjà protégés et n'ont pas besoin de prendre de mesures, précise l’éditeur. Qui ajoute n’avoir observé aucune exploitation des failles en question.

Microsoft encourage toutes les entreprises clientes à appliquer ces correctifs immédiatement, d'autant plus que les cyberpirates se focalisent particulièrement sur les serveurs Exchange depuis la découverte d'importantes vulnérabilités le mois dernier. Celles-ci ont ouvert la brèche à de nombreux opérateurs de malwares et de ransomwares, qui se sont lancés à l'assaut des systèmes de centaines de milliers d’organisations. Le groupe de pirates chinois Hafnium a en outre exploité les vulnérabilités pour voler les données d'entreprises de défense, de cabinets d'avocats et de laboratoires de recherche médicale aux Etats-Unis.

Même patchés, les serveurs infectés lors de cette vague d'attaques peuvent toujours dissimuler des portes dérobées. De quoi pousser le FBI à prendre des mesures exceptionnelles: l’agence fédérale a ainsi nettoyé à distance des serveurs infectés sans prévenir en amont les entreprises concernées. Une autre agence fédérale américaine est impliquée dans la découverte des nouvelles failles, à savoir l’Agence nationale de la sécurité (NSA), qui a alerté Microsoft dans le cadre de ce que la firme nomme la «procédure standard de divulgation coordonnée des vulnérabilités». La NSA s’est fendue d’un tweet, recommandant vivement d'appliquer les correctifs, l'exploitation de ces vulnérabilités pouvant permettre un accès et un contrôle permanents des réseaux d'entreprise.