L’éditeur explique que ces brèches sont d’ores et déjà « utilisées dans des attaques ciblées ». Il ajoute : « En raison de la nature critique de ces vulnérabilités, nous recommandons aux clients d'appliquer immédiatement les mises à jour aux systèmes affectés ».
« Les failles concernent Microsoft Exchange Server. Exchange Online n'est pas affecté », ajoute l’entreprise. Elles sont déjà utilisées par le groupe de pirates Hafnium qui opérait depuis la chine, affirme Microsoft.
Les vulnérabilités sont au nombre de quatre et permettent l’« exécution de code à distance dans Microsoft Exchange Server ». Elles portent les identifiants CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065. De plus amples détails sont disponibles sur cette page et par ici.
Des correctifs sont disponibles pour Exchange 2010 à 2019, et il est donc plus que recommandé de les appliquer sans attendre.
