En mars, Microsoft corrigeait en urgence des failles 0-day critiques dans Exchange Server. D’autres ont ensuite été dévoilées et colmatées durant les mois suivants. Le danger est réel et immédiat car, exploitées conjointement, elles permettent de prendre le contrôle à distance d’un serveur Exchange. Le petit nom donné à ces attaques est ProxyShell

Début août, le chercheur en sécurité Orange Tsai a dévoilé de nouveaux détails. Dans le même temps, le CERT-FR rappelait qu’il fallait redoubler de prudence et affirmait avoir « connaissance de campagnes de recherches actives sur Internet ciblant les serveurs Exchange pour ces vulnérabilités ». 

« Les correctifs sont disponibles depuis plusieurs mois, et le CERT-FR anticipe la disponibilité prochaine de codes implémentant la chaîne d’exploitation complète sur Internet ». Il y a quelques jours, les craintes se confirmaient et des serveurs encore vulnérables étaient identifiés. 

Le CERT-FR rappelle, s’il en est besoin, « la nécessité d’appliquer les correctifs dans les plus brefs délais ». Ce conseil est valable quels que soient les systèmes et les applications, aussi bien pour les professionnels que les particuliers.