Exchange Server : Microsoft corrige en urgence des failles 0-day critiques
Le 03 mars 2021 à 08h45
1 min
Internet
L’éditeur explique que ces brèches sont d’ores et déjà « utilisées dans des attaques ciblées ». Il ajoute : « En raison de la nature critique de ces vulnérabilités, nous recommandons aux clients d'appliquer immédiatement les mises à jour aux systèmes affectés ».
« Les failles concernent Microsoft Exchange Server. Exchange Online n'est pas affecté », ajoute l’entreprise. Elles sont déjà utilisées par le groupe de pirates Hafnium qui opérait depuis la chine, affirme Microsoft.
Les vulnérabilités sont au nombre de quatre et permettent l’« exécution de code à distance dans Microsoft Exchange Server ». Elles portent les identifiants CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065. De plus amples détails sont disponibles sur cette page et par ici.
Des correctifs sont disponibles pour Exchange 2010 à 2019, et il est donc plus que recommandé de les appliquer sans attendre.
Le 03 mars 2021 à 08h45
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/03/2021 à 06h53
#1
Exchange et Exchange online n’ont pas le même code ?!
quand il y a des failles pareilles, il faut mettre à jour tout de suite, malheureusement, il y aura toujours des services IT qui prendront leur temps où ne feront pas attention