Microsoft comble d'autres failles dans les serveurs Exchange
En mars déjà, Microsoft a informé sur les failles de sécurité dans les serveurs Exchange et a mis à disposition les correctifs correspondants. Aujourd'hui, d'autres failles de sécurité sont apparues et doivent être corrigées sans délai.
Comme on l'a apprisLes nouvelles failles de sécurité concernent les versions 2013, 2016 et 2019 du serveur Exchange. Mardi dernier, Microsoft a informé et publié les mises à jour nécessaires. Le Centre national de cybersécurité (NCSC) a envoyé mardi les informations nécessaires aux exploitants d'infrastructures critiques.
Il semble que l'on ne connaisse pas encore de programmes malveillants qui exploitent déjà les failles, c'est pourquoi il est important d'appliquer les correctifs sans tarder.
- CVE-2021-28480 : Vulnérabilité Exchange Server RCE
- CVE-2021-28481 : Vulnérabilité Exchange Server RCE
- CVE-2021-28482 : Vulnérabilité Exchange Server RCE
- CVE-2021-28483 : Vulnérabilité Exchange Server RCE
Le NCSC rappelle qu'il est important d'appliquer les derniers correctifs.
(Visité 87 fois, 1 visites aujourd'hui)
