Certaines failles de sécurité de MS Exchange n'ont toujours pas été comblées

16.05.2022 - Une fois de plus, le NCSC a mis en garde plus de 200 entreprises par lettre recommandée au sujet de la présence d'une vulnérabilité dans leurs serveurs Microsoft Exchange. La faille de sécurité est connue depuis longtemps et est activement exploitée par les cybercriminels.

La faille de sécurité des serveurs Microsoft Exchange est connue depuis plus d'un an et des correctifs sont disponibles. Pourtant, de nombreux systèmes restent vulnérables.

Avertissement par lettre recommandée

Ce week-end, le NCSC a donc de nouveau averti de cette faille de sécurité plus de 200 entreprises et communes individuelles par lettre recommandée. Il ne révèle pas à qui les courriers ont été envoyés par mesure de précaution. Certaines entreprises n'ont toujours pas corrigé la faille de sécurité, pourtant connue depuis longtemps. Ces mises en garde concernent toutefois également des entreprises qui avaient effectué les mises à jour de sécurité à la réception d'une première notification par le NCSC, mais qui n'ont plus installé de correctifs depuis. En effet, de nouvelles failles de sécurité étant apparues entre-temps, leurs systèmes sont de nouveau vulnérables et donc susceptibles d'être ciblés par des attaques. 

Important : appliquer régulièrement les correctifs de sécurité

L'installation des correctifs de sécurité doit être régulière et devrait avoir lieu au moins une fois par mois. En ce qui concerne les vulnérabilités critiques, telles que celles qui permettent aux pirates informatiques d’exécuter des codes à distance (remote code execution; RCE), il faudrait installer les correctifs de sécurité correspondants le plus rapidement possible, idéalement dans les heures qui suivent.

Outre les notifications concernant Microsoft Exchange, le NCSC a commencé la semaine dernière à informer les entreprises et les autorités par courrier recommandé des vulnérabilités critiques d'autres produits tels que SonicWall et F5.

Par ces informations et ces avertissements, le NCSC souhaite sensibiliser les entreprises et les autorités à l'importance de la cybersécurité. La cybersécurité est une tâche commune de l'État, du secteur privé, des milieux de la recherche et du développement, ainsi que de la population. Tous doivent apporter leur contribution afin de protéger au mieux la Suisse contre les cyberattaques.

Dernière modification 16.05.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/schwachstelle-exchange-server-5.html