ProxyShell : les correctifs Microsoft Exchange sont disponibles, mais la mise en place traîne
Le 01 septembre 2021 à 08h44
2 min
Internet
Internet
En mars, Microsoft corrigeait en urgence des failles 0-day critiques dans Exchange Server. D’autres ont ensuite été dévoilées et colmatées durant les mois suivants. Le danger est réel et immédiat car, exploitées conjointement, elles permettent de prendre le contrôle à distance d’un serveur Exchange. Le petit nom donné à ces attaques est ProxyShell
Début août, le chercheur en sécurité Orange Tsai a dévoilé de nouveaux détails. Dans le même temps, le CERT-FR rappelait qu’il fallait redoubler de prudence et affirmait avoir « connaissance de campagnes de recherches actives sur Internet ciblant les serveurs Exchange pour ces vulnérabilités ».
« Les correctifs sont disponibles depuis plusieurs mois, et le CERT-FR anticipe la disponibilité prochaine de codes implémentant la chaîne d’exploitation complète sur Internet ». Il y a quelques jours, les craintes se confirmaient et des serveurs encore vulnérables étaient identifiés.
Le CERT-FR rappelle, s’il en est besoin, « la nécessité d’appliquer les correctifs dans les plus brefs délais ». Ce conseil est valable quels que soient les systèmes et les applications, aussi bien pour les professionnels que les particuliers.
Le 01 septembre 2021 à 08h44
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 01/09/2021 à 08h54
Je savais pas qu’Orange pouvait être un prénom… Ils doivent pas être nombreux à le porter (ou le supporter, plutôt ?).