Microsoft met en garde contre une faille de sécurité dans les serveurs Exchange
Microsoft a émis un avertissement concernant les failles de sécurité des serveurs Exchange. L'éditeur de logiciels recommande que les correctifs soient mis à disposition immédiatement. Les attaques sont menées par le biais de la communication par e-mail déjà existante.
Microsoft avertit les administrateurs d'une grave faille de sécurité dans les serveurs Exchange et recommande d'appliquer des correctifs. La faille permet à des attaquants authentifiés d'exécuter du code sur les serveurs vulnérables. Selon le NCSC, les liens vers les logiciels malveillants sont envoyés par le biais d’e-mails existants. Les utilisateurs visés sont invités à ouvrir un document et à installer ainsi un logiciel malveillant. «Le logiciel malveillant "Quackbot" utilisé dans les cas actuels possède un module à même d’exploiter des identifiants volés pour extraire les e-mails du client Outlook et les télécharger sur un serveur distant», poursuit le NCSC.
La vulnérabilité de sécurité CVE-2021-42321 affecte les serveurs Exchange 2013, 2016 et 2019, selon Microsoft. La société recommande d'effectuer immédiatement les mises à jour pour protéger ses systèmes.
En septembre, l’éditeur a introduit la fonction «Microsoft Exchange Emergency Mitigation», qui assure une protection automatique des serveurs Exchange vulnérables. Le script applique automatiquement des mesures d'atténuation préliminaires pour les vulnérabilités à haut risque afin de protéger les serveurs locaux contre les attaques. En outre, ces mesures donnent aux administrateurs le temps d'effectuer les mises à jour de sécurité.
