Vulnérabilité 0-day de Microsoft Exchange

 

Le 2 mars, Microsoft a publié une mise à jour de sécurité d’urgence pour Microsoft Exchange afin de remédier à six vulnérabilités permettant l’exécution de code à distance, dont quatre peuvent contourner tout contrôle d’authentification.

La découverte de ces vulnérabilités a été faite par une société de cybersécurité qui enquêtait sur un volume de trafic atypique sur le serveur Exchange d’un client.

Selon Microsoft, les vulnérabilités ont été exploitées en 2021 par un seul groupe travaillant pour le compte du gouvernement chinois, mais depuis qu’elles ont été rendues publiques nous pouvons nous attendre à ce qu’elles commencent bientôt à être exploitées “dans la nature”.

Kyos a déjà entamé le processus de changement pour appliquer les correctifs à tous les clients gérés ayant des serveurs Exchange. En outre, nous préparons un outil visant à rechercher des indications d’attaques ou de compromissions dans les fichiers journaux d’Exchange.