Microsoft a publié le 2 mars des correctifs concernant des vulnérabilités critiques de type « zero day » affectant les serveurs de messagerie Exchange en version 2010, 2013, 2016 et 2019.
L’éditeur a signalé il y a quelques jours quatre failles critiques dans Exchange, précisant que celles-ci étaient exploitées par des acteurs malveillants.
Ces quatre vulnérabilités sont exploitées depuis des mois, et au niveau mondial, par un groupe de pirates nommé AFNIUM dans le cadre d’attaques informatiques généralisées. Ces failles leur permettent de prendre le contrôle des serveurs Exchange, et d’exploiter cet accès pour ensuite prendre pied sur le réseau des entreprises visées.
Microsoft recommande en urgence d’appliquer une série de correctifs sur tous les serveurs Exchange en production, si ceux-ci ne sont pas infectés…
Pour les serveurs Exchange déjà attaqués et infectés, dénombrés par centaines de milliers, Microsoft en train de préparer une réponse qui pourrait inclure une réinstallation complète du ou des serveurs de l’entreprise.
Dans l’attente, certaines institutions infectées, et pas des moindres (comme la Banque Centrale Européenne), ont immédiatement coupé et isolé leurs serveurs Exchange pour investigations et pour contenir leur compromission.
Il est probable que rapidement beaucoup de clients Exchange migrent vers d’autres solutions plus pérennes qu’Exchange, notamment Office 365.
Solution :
L’éditeur a publié des correctifs pour les serveurs Exchange en version :
- Server 2013 CU 23
- Server 2016 CU 19 et CU 18
- Server 2019 CU 8 et CU 7
- Server 2010 SP3 Rollup 30
Nous vous recommandons de prendre cette information très au sérieux et de prendre les dispositions techniques adéquates au plus vite, ou de contacter votre attaché de clientèle NRC si une prestation se révèle nécessaire.
Plus d’informations :
- Article complet de l’ANSII : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-004/
- Correctifs Microsoft : https://support.microsoft.com/fr-fr/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b