09.08.2021 - La semaine dernière, des chercheurs en sécurité ont annoncé lors d'une conférence que de nouvelles failles de sécurité avaient été trouvées sur les serveurs Microsoft Exchange. Les pirates tentent désormais d'identifier les systèmes vulnérables au moyen d'une analyse afin de les attaquer. Le NCSC recommande d'installer immédiatement les correctifs fournis par Microsoft.
Les serveurs Exchange de Microsoft sont largement utilisés par les entreprises et les administrations. Les vulnérabilités nouvellement découvertes, appelées «ProxyShell», sont actuellement recherchées par les cybercriminels au moyen d'analyses ciblées et les systèmes vulnérables sont immédiatement exploités.
Le NCSC recommande aux exploitants de serveurs Microsoft Exchange d'installer sans délai les correctifs correspondants:
- CVE-2021-34473 - Pre-auth Path Confusion leads to ACL Bypass (Patched in April by KB5001779)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
- CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend (Patched in April by KB5001779)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
- CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE (Patched in May by KB5003435)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f
Dernière modification 09.08.2021