Serveurs Exchange vulnérables: 2800 firmes suisses n'ont pas encore appliqué de patch

Le Centre national pour la cybersécurité (NCSC) a sans doute une certaine impression de déjà-vu. L’organisme fédéral appelle les exploitants de serveurs Microsoft Exchange de patcher leurs systèmes sans plus attendre. L’alerte concerne la faille ProxyNotShell, connue depuis septembre 2022 et déjà activement exploitée par les cybercriminels.

Le patch est disponible depuis le 8 novembre déjà. Néanmoins, 2800 serveurs restent vulnérables en Suisse, indique le NCSC, qui rappelle la criticité de cette vulnérabilité puisque les serveurs Exchange sont accessibles facilement via Internet. Les entreprises concernées risquent donc d’être confrontées à des attaques par ransomware ou à un vol de données, notamment.

Cette nouvelle alerte concernant Exchange et le manque de réactivité des firmes suisses encore vulnérables rappelle une faille de même ampleur identifiée en 2021. Le NCSC avait informé les entreprises concernées par lettre recommandée. Et même plusieurs fois dans certains cas. Au moins une entreprise n'a pas réagi aux avertissements et a ensuite été victime d'un ransomware, a fait savoir le NCSC en avril dernier.

Ce qu’il faut faire

Le NCSC recommande aux exploitants de serveurs Microsoft Exchange de s'assurer que tous les correctifs ont été appliqués. Microsoft met à disposition en ligne un outil appelé HealthChecker qui permet de vérifier les serveurs. En outre, les exploitants doivent scanner leurs serveurs avec un antivirus à jour. Enfin, le NCSC recommande également de contrôler sa stratégie en matière de correctifs et de s'assurer que les mises à jour de sécurité critiques puissent être effectuées en dehors des fenêtres de maintenance. Les entreprises qui n’agissent pas d’ici début décembre seront contactées par lettre recommandée, pour autant qu'elles soient identifiables.