Microsoft recommande en novembre à ses clients d’appliquer sans tarder les correctifs des failles de sécurité du Patch Tuesday sur ses serveurs Exchange. Les attaques peuvent provenir de la communication par e-mail.
Microsoft Exchange Server a fait l’objet de plusieurs vulnérabilités notables en 2021, depuis ProxyLogon et les vulnérabilités associées, jusqu’à ProxyShell. En novembre, au moins une grave faille de sécurité (CVE-2021-42321) menace les versions 2013, 2016 et 2019 des logiciels serveurs Exchange de Microsoft, qui recommande d’appliquer ses correctifs sans tarder.
Selon Satnam Narang, ingénieur de recherche chez Tenable, « La version Patch Tuesday de ce mois-ci comprend des correctifs pour 55 CVE, dont six sont jugées critiques, y compris deux vulnérabilités de type « zero-day » qui ont été exploitées dans la nature. La version comprend un correctif pour CVE-2021-42321, une vulnérabilité critique d’exécution de code à distance dans Microsoft Exchange Server due à des problèmes de validation des arguments de command-let (cmdlet) ».
La principale faille permet à des attaquants authentifiés d’exécuter un code et d’envoyer des liens vers leurs logiciels malveillants via les e-mails existants, sur Outlook notamment. Les cibles sont invités à ouvrir un document et à installer le logiciel malveillant « Quackbot » des attaquants.
Cette faille survient alors que Microsoft a introduit à la rentrée la fonction «Exchange Emergency Mitigation», qui génère en théorie une protection automatique des serveurs Exchange locaux contre les attaques.
