Mise en garde devant d’importantes failles de sécurité dans Microsoft Exchange

SECURITYMADEIN.LU

Plusieurs vulnérabilités jugées critiques ont été découvertes dans les serveurs Microsoft Exchange 2010, 2013, 2016 et 2019 non corrigés (les serveurs Exchange Online nesont pas concernés).   L’exploitation de ces failles de sécurité entraîne un risque de vol ou de destruction des données et de compromission des infrastructures pour les entreprises impactées.

Ces vulnérabilités étaient jusqu’alors exploitées par un groupe d’activités – nommé HAFNIUM par Microsoft, depuis fin 2020. Une fois l’annonce de l’existence de ces vulnérabilités rendue publique début mars, l’exploitation de ces dernières s’est intensifiée, notamment pour le déploiement du nouveau ransomware « DearCry » et de malwares de minage de cryptomonnaie.

Une situation alarmante en raison du nombre de serveurs potentiellement concernés dans le monde. Au Luxembourg, un nombre significatif de serveurs Microsoft Exchange est jugé vulnérable.

CIRCL (Computer Incident Response Center Luxembourg), l’équipe de réponse sur incident « cyber » pour le secteur privé, les communes et entités non-gouvernementales au Luxembourg, a pour objectif de venir en aide aux entités composantes de l’économie luxembourgeoise lorsque la sécurité de leurs systèmes informatiques est mise en danger.

Les experts du CIRCL peuvent venir en aide individuellement à toutes les entreprises et organisations potentiellement affectées afin de les accompagner dans le processus de détection et de résolution des éventuelles intrusions.

Plus de détails et d'informations dans le document ci-dessous