Serveurs Exchange toujours vulnérables en Suisse
Malgré les nombreux avertissements du Centre national de cybersécurité (NCSC), certaines vulnérabilités graves d'Exchange n'ont toujours pas été corrigées en Suisse.
En novembre 2022 déjà, le Centre national de cybersécurité (NCSC) a informé que plus de 2800 serveurs Microsoft Exchange en Suisse étaient vulnérables, car ils présentaient la vulnérabilité critique appelée "ProxyNotShell". Un mois plus tard, environ 2000 opérateurs ont été invités par le NCSC, par le biais de lettres recommandées, à combler cette faille de sécurité. Néanmoins, le message n'est toujours pas passé partout. Plus de 600 serveurs en Suisse présentent toujours cette porte d'entrée pour les cybercriminels. Le NCSC conseille d'appliquer les mises à jour le plus rapidement possible.
Ce chiffre serait inquiétant, car le NCSC met en garde à intervalles réguliers depuis deux mois contre cette faille et demande également personnellement aux exploitants, par lettre recommandée, de la combler. Chacun de ces 660 serveurs risque chaque jour d'être victime d'une cyber-attaque. Le NCSC recommande en outre de toujours contacter le contact de sécurité pour les applications et les sites web sur Internet. "security.txt" et de vérifier impérativement l'exactitude de l'adresse dans le Whois du domaine.
Pour corriger les failles de sécurité Exchange, le NCSC recommande la procédure suivante :
- Assurez-vous d'avoir appliqué une mise à jour cumulative (CU) récente avec toutes les mises à jour de sécurité correspondantes (Nov22SU) ;
- Vérifiez votre serveur Exchange à l'aide de HealthChecker, mis à disposition par Microsoft :
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ - Analysez votre serveur Exchange avec un antivirus à jour ;
- Examinez votre stratégie en matière de correctifs et assurez-vous que les mises à jour de sécurité critiques sont également appliquées en dehors des fenêtres de maintenance.
Source : NCSC