Exchange Server : Microsoft corrige en urgence des failles 0-day critiques

L’éditeur explique que ces brèches sont d’ores et déjà « utilisées dans des attaques ciblées ». Il ajoute : « En raison de la nature critique de ces vulnérabilités, nous recommandons aux clients d'appliquer immédiatement les mises à jour aux systèmes affectés ». 

« Les failles concernent Microsoft Exchange Server. Exchange Online n'est pas affecté », ajoute l’entreprise. Elles sont déjà utilisées par le groupe de pirates Hafnium qui opérait depuis la chine, affirme Microsoft

Les vulnérabilités sont au nombre de quatre et permettent l’« exécution de code à distance dans Microsoft Exchange Server ». Elles portent les identifiants CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065. De plus amples détails sont disponibles sur cette page et par ici

Des correctifs sont disponibles pour Exchange 2010 à 2019, et il est donc plus que recommandé de les appliquer sans attendre.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !