La NSA a alerté Microsoft sur de nouvelles vulnérabilités critiques dans les serveurs Exchange, un mois après des attaques massives. Microsoft a publié des correctifs urgents pour les versions on-premise d'Exchange. Les entreprises doivent appliquer ces patchs immédiatement pour éviter des accès non autorisés à leurs réseaux.
La NSA a récemment averti Microsoft de nouvelles vulnérabilités critiques touchant les serveurs Exchange, un mois après que des failles similaires aient été massivement exploitées. Microsoft a publié des correctifs dans son dernier « Patch Tuesday », et il est essentiel de les appliquer sans délai.
Les failles concernent les versions on-premise d'Exchange Server 2013 (CU23), Exchange Server 2016 (CU19 et CU20), ainsi que Exchange Server 2019 (CU8 et CU9). Les clients utilisant des solutions cloud d’Exchange sont déjà protégés et n'ont pas besoin de prendre de mesures supplémentaires, indique Microsoft. Toutefois, l'éditeur précise qu'aucune exploitation active des nouvelles vulnérabilités n’a encore été observée.
En raison des attaques récurrentes ciblant les serveurs Exchange, notamment après la découverte de failles importantes le mois dernier, Microsoft exhorte toutes les entreprises à appliquer immédiatement ces nouveaux correctifs. Les cyberpirates, dont le groupe chinois Hafnium, se sont déjà infiltrés dans des systèmes pour voler des données sensibles, notamment dans des secteurs comme la défense, les cabinets d’avocats et la recherche médicale aux États-Unis.
Bien que les serveurs Exchange déjà infectés puissent être patchés, des portes dérobées laissées par les pirates peuvent subsister, menaçant la sécurité à long terme. Le FBI a d’ailleurs pris des mesures exceptionnelles en nettoyant à distance des serveurs infectés, sans préavis aux entreprises concernées.
L'Agence nationale de la sécurité (NSA) a également été impliquée dans la découverte de ces nouvelles failles et a alerté Microsoft dans le cadre d’une « procédure standard de divulgation coordonnée des vulnérabilités ». Dans un tweet, la NSA a vivement recommandé l'application des correctifs, soulignant que l'exploitation de ces vulnérabilités pourrait permettre aux pirates un accès et un contrôle permanents des réseaux d’entreprises.
En résumé, la sécurité des serveurs Exchange reste une priorité. Les entreprises doivent impérativement appliquer les correctifs de Microsoft pour se protéger contre d'éventuelles attaques et garantir l'intégrité de leurs systèmes.
Source : ICTjournal
