AccueilSécuritéPatchez maintenant ! CERT-Bund découvre à nouveau des milliers de serveurs Exchange...

Patchez maintenant ! CERT-Bund découvre à nouveau des milliers de serveurs Exchange vulnérables

Les administrateurs de serveurs Exchange devraient vérifier que leurs systèmes sont à jour. Si ce n’est pas le cas, les attaquants pourraient dans le pire des cas pousser des codes malveillants sur les serveurs et les exécuter. Si cela se produit, les systèmes sont généralement considérés comme complètement compromis.

Sommaire

Comme l’équipe d’urgence de l’Office fédéral de la sécurité des technologies de l’information (BSI) CERT-Bund, a découvert dans une enquête récente que lest, environ 12 000 serveurs Exchange des versions 2013, 2016 et 2019 sont non seulement attaquables, mais également accessibles publiquement sur Internet via Outlook Web Access (OWA).

Les attaquants pourraient ainsi accéder directement à plusieurs vulnérabilités (entre autres CVE-2021-26427 « critique« , CVE-2021-42321 « haut« ). Si les attaques réussissent, les pirates pourraient exécuter leurs propres commandes et prendre ainsi le contrôle total de réseaux entiers, y compris de l’Active Directory. Les pirates exploitent déjà une faille.

Des correctifs de sécurité sont disponibles depuis octobre et novembre. Certains serveurs sont encore vulnérables aux attaques par connexion proxy. Ces correctifs de sécurité sont disponibles depuis mars 2021, mais le problème est que les serveurs Exchange, par exemple, peuvent afficher un état de mise à jour cumulative actuel, mais dans certains cas, les mises à jour de sécurité ne sont pas complètement installées. Ces systèmes restent vulnérables et les administrateurs pourraient se croire faussement en sécurité. Un collaborateur d’une entreprise de sécurité informatique a attiré l’attention de heise Security sur ce point et le CERT-Bund a maintenant confirmé cette situation.

La raison concrète de l’installation incomplète du patch est encore inconnue à l’heure actuelle. Selon un article du support technique de Microsoft, des problèmes peuvent survenir lors de l’installation des mises à jour Exchange en raison de droits d’utilisateur insuffisants.

Dans l’ensemble, le CERT-Bund estime que le nombre de serveurs non corrigés et donc vulnérables est élevé. La réponse de Microsoft à une demande de heise Security sur la problématique actuelle n’a pas encore été donnée.

Les attaques contre les serveurs Exchange font la une des journaux depuis des mois. Pas plus tard que début novembre 2021, l’équipe CERT-Bund a mis en garde contre 8000 serveurs Exchange vulnérables dont le support a expiré. Ces systèmes ne reçoivent plus de mises à jour de sécurité et représentent un risque d’attaque.

Lire aussi

(MISE À JOUR 01/12/2021 14:30)

Révision du texte courant en ce qui concerne les versions d’Exchange menacées.

Plus d'articles