ProxyShell : les correctifs Microsoft Exchange sont disponibles, mais la mise en place traîneCrédits : merznatalia/iStock

En mars, Microsoft corrigeait en urgence des failles 0-day critiques dans Exchange Server. D’autres ont ensuite été dévoilées et colmatées durant les mois suivants. Le danger est réel et immédiat car, exploitées conjointement, elles permettent de prendre le contrôle à distance d’un serveur Exchange. Le petit nom donné à ces attaques est ProxyShell

Début août, le chercheur en sécurité Orange Tsai a dévoilé de nouveaux détails. Dans le même temps, le CERT-FR rappelait qu’il fallait redoubler de prudence et affirmait avoir « connaissance de campagnes de recherches actives sur Internet ciblant les serveurs Exchange pour ces vulnérabilités ». 

« Les correctifs sont disponibles depuis plusieurs mois, et le CERT-FR anticipe la disponibilité prochaine de codes implémentant la chaîne d’exploitation complète sur Internet ». Il y a quelques jours, les craintes se confirmaient et des serveurs encore vulnérables étaient identifiés. 

Le CERT-FR rappelle, s’il en est besoin, « la nécessité d’appliquer les correctifs dans les plus brefs délais ». Ce conseil est valable quels que soient les systèmes et les applications, aussi bien pour les professionnels que les particuliers.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !