KYOS

Mois : mars 2021

Exploit zero day Exchange

Que vous soyez client de Kyos ou non, considérant la criticité de cette faille, nous vous proposons gratuitement de réaliser une investigation primaire de votre serveur Exchange, afin de déterminer s’il est toujours vulnérable, ainsi qu’identifier si de potentielles attaques ont eu lieu, ce que nous savons très probable. En effet même si les serveurs Exchange de Kyos n’ont pas été affectés, 50% de nos clients possédant un serveur Exchange on-premise ont été impactés, malgré l’application du correctif que nous avons réalisé le jour même.

Vulnérabilité 0-day

Le 2 mars, Microsoft a publié une mise à jour de sécurité d’urgence pour Microsoft Exchange afin de remédier à six vulnérabilités permettant l’exécution de code à distance, dont quatre peuvent contourner tout contrôle d’authentification.