Exchange Server : Microsoft corrige en urgence des failles 0-day critiques
Le 03 mars 2021 à 08h45
1 min
Internet
Internet
L’éditeur explique que ces brèches sont d’ores et déjà « utilisées dans des attaques ciblées ». Il ajoute : « En raison de la nature critique de ces vulnérabilités, nous recommandons aux clients d'appliquer immédiatement les mises à jour aux systèmes affectés ».
« Les failles concernent Microsoft Exchange Server. Exchange Online n'est pas affecté », ajoute l’entreprise. Elles sont déjà utilisées par le groupe de pirates Hafnium qui opérait depuis la chine, affirme Microsoft.
Les vulnérabilités sont au nombre de quatre et permettent l’« exécution de code à distance dans Microsoft Exchange Server ». Elles portent les identifiants CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065. De plus amples détails sont disponibles sur cette page et par ici.
Des correctifs sont disponibles pour Exchange 2010 à 2019, et il est donc plus que recommandé de les appliquer sans attendre.
Le 03 mars 2021 à 08h45
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 05/03/2021 à 06h53
Exchange et Exchange online n’ont pas le même code ?!
quand il y a des failles pareilles, il faut mettre à jour tout de suite, malheureusement, il y aura toujours des services IT qui prendront leur temps où ne feront pas attention