Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités dans Microsoft Exchange Server - Commentaire Tenable

mars 2021 par Satnam Narang, Staff research engineer chez Tenable

Hier, mardi 2 mars, Microsoft a annoncé dans un blog avoir détecté « de multiples exploits zero-day utilisés pour compromettre les versions de Microsoft Exchange Server sur site grâce à des attaques ciblées. » Pour le moment, il semble que les attaques soient attribuées au groupe Chinois connu sous le nom d’HAFNIUM.

Satnam Narang, Staff Research Engineer chez Tenable propose l’analyse suivante :

« Quatre vulnérabilités zero-day dans Exchange Server ont été exploitées par un attaquant étatique appelé HAFNIUM. Le fait que Microsoft ait choisi de patcher ces failles en dehors du Patch Tuesday, qui sera publié la semaine prochaine, laisse à penser que ces vulnérabilités sont assez critiques, même si nous ne connaissons pas la portée globale de ces attaques.

Alors que Microsoft rapporte qu’HAFNIUM a prioritairement ciblé des entités aux Etats-Unis, d’autres chercheurs ont observé que ces vulnérabilités ont été exploitées par différents cybercriminels dans d’autres régions.

D’après les informations actuellement en notre possession, l’exploitation d’une des quatre failles ne nécessite aucune authentification et peut être utilisée pour télécharger des messages de la boite mail de la victime. Les autres vulnérabilités peuvent être exploitées conjointement par un cybercriminel afin de faciliter la compromission du réseau des entreprises attaquées.

Nous nous attendons à ce que d’autres attaquants commencent à profiter de ces failles dans les prochains jours et semaines, c’est pourquoi il est crucial que les organisations qui utilisent Exchange Server appliquent ces patches immédiatement. »




Voir les articles précédents

    

Voir les articles suivants