De nombreux serveurs Exchange ne sont toujours pas corrigés

Fin décembre 2022, des chercheurs en sécurité de la Shadowserver Foundation ont scanné Internet et sont parvenus à une conclusion. Communiqué sur Twitter Selon l'enquête, environ 70 000 serveurs Microsoft Exchange sont vulnérables. Les chiffres indiquent que près de 30'000 serveurs sont concernés en Europe. Les administrateurs doivent donc s'assurer que les dernières mises à jour de sécurité sont installées.

Dans le cas contraire, il existe toujours un risque que certaines vulnérabilités majeures continuent d'être exploitées. En cas d'attaques réussies, les pirates peuvent généralement exploiter le code malveillant et provoquer une compromission complète des systèmes. Fin septembre 2022, Microsoft a en outre manqué l'occasion de publier une importante mise à jour de sécurité dans un délai raisonnable.

Les correctifs de sécurité doivent être appliqués rapidement

Le Centre national de cybersécurité (NCSC) avait lui aussi connaissance, au dernier moment (novembre 2022), de plus de 2800 serveurs Exchange vulnérables en Suisse, présentant une vulnérabilité appelée ProxyNotShell. Les pirates pourraient exploiter cette vulnérabilité pour exécuter du code à distance ("Remote Code Execution Vulnerability" - RCE).

Recommandations du NCSC :

Les administrateurs de serveurs Exchange doivent s'assurer que tous les correctifs actuels de Microsoft Exchange sont appliqués :

• Assurez-vous d'avoir installé une mise à jour cumulative (CU) actuelle avec toutes les mises à jour de sécurité correspondantes ;
• Vérifiez votre serveur Exchange à l'aide de HealthChecker, mis à disposition par Microsoft : https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/;
• Analysez votre serveur Exchange avec un antivirus à jour ;
• Examinez votre stratégie en matière de correctifs et assurez-vous que les mises à jour de sécurité critiques sont également appliquées en dehors des fenêtres de maintenance.