Microsoft a identifié une faille de sécurité importante concernant les serveurs de messagerie Exchange Servers 2010, 2013, 2016 et 2019. Celle-ci est déjà exploitée par les hackers dans le cadre de cyberattaques.
Seule la version on premise est concernée (exchange Online et Office 365 ne sont pas impactés).
Cette faille permet à un groupe de cyber attaquants de prendre le contrôle sur le serveur de messagerie pour ensuite opérer un vol de données.
L’attaquant authentifié peut ainsi exécuter du code à distance sur votre serveur.
Les liens vers les logiciels malveillants sont envoyés par le biais d’e-mails existants. Les utilisateurs visés sont invités à ouvrir un document et à installer ainsi le logiciel malveillant Quackbot.
Microsoft recommande d’effectuer immédiatement les mises à jour (fournies par Microsoft) pour protéger ses systèmes.
De plus, le nouveau module « Microsoft Exchange Emergency Mitigation » permet d’appliquer sur votre serveur de messagerie les mesures d’atténuation et de protection. Ce module vous permettra d’attendre l’installation de la mise à jour en limitant les dangers lorsqu’une nouvelle faille critique surviendra.
De manière générale, pour limiter les risques, pensez à réaliser le plus rapidement possible les mises à jour proposées pour votre système d’exploitation et vos logiciels. Lire la suite de l'article...
Auteur : Avant de Cliquer.
Réagissez en laissant votre commentaire !