Le 2 mars, Microsoft a publié en urgence une mise à jour de sécurité pour Microsoft Exchange afin de corriger six vulnérabilités permettant l’exécution de code à distance, dont quatre peuvent contourner tout contrôle d’authentification.

La découverte des vulnérabilités a été faite par une société de cybersécurité qui enquêtait sur un volume de trafic atypique sur le serveur Exchange d’un client.

Selon Microsoft, les vulnérabilités ont été exploitées en 2021 par un seul groupe travaillant pour le compte du gouvernement chinois, mais depuis qu’elles ont été rendues publiques, on s’attend à ce qu’elles commencent bientôt à être exploitées massivement.

Notre équipe technique a déjà appliqué les correctifs à tous nos clients ayant encore des serveurs Exchange on-premise.

Cependant ces correctifs ne permettront pas d’éviter au serveurs d’être attaqués si des scripts malveillants ont été installés.

Nous sommes à votre disposition si vous souhaitez un audit approfondi de vos serveurs.