Accueil Cybersécurité Nouvelles failles Exchange Server : que faut-il craindre et comment vous protéger ?

Nouvelles failles Exchange Server : que faut-il craindre et comment vous protéger ?

Alors que Microsoft a publié des correctifs pour de nouvelles vulnérabilités de type “0 day” concernant la messagerie professionnelle Exchange Server, voici des conseils pour vous protéger.

Seulement un mois après la vulnérabilité ProxyLogin, les serveurs de messagerie Exchange version 2013, 2016 et 2019 sont de nouveau affectés par des vulnérabilités critiques. Elles peuvent permettre à un attaquant de prendre le contrôle du serveur Exchange et potentiellement du domaine Active Directory.
Quels risques pour l’activité de l’entreprise ? « Nous n’avons pas vu les vulnérabilités utilisées dans les attaques contre nos clients. Cependant, étant donné que l’adversaire se concentre récemment sur Exchange, nous recommandons aux clients d’installer les mises à jour dès que possible pour s’assurer qu’ils restent protégés contre ces menaces et d’autres », indique sur son blog Microsoft, à la suite de la découverte de nouvelles vulnérabilités dans Exchange.
L’expert en cyber iTrust répond de son côté : « Le détail des conséquences possibles de ces failles n’est pas encore connu. Néanmoins, des groupes de pirates exploitent peut-être déjà ces vulnérabilités. Les vulnérabilités permettent à un attaquant d’exécuter du code à distance et d’obtenir, à terme, les droits de l’administrateur de domaine Active Directory. L’attaquant pourra alors dérober des données confidentielles, déployer un ransomware ou détruire le réseau interne ».

Comment peuvent se protéger les entreprises ? « Une première mesure est de limiter les connexions non approuvées au port 443, ou de configurer un VPN pour séparer le serveur Exchange de l’accès externe », conseille iTrust.
Il recommande également « de déconnecter immédiatement les serveurs Exchange qui seraient exposés sur Internet sans protection ».
Bien évidemment, il faut appliquer les correctifs de sécurité fournis par Microsoft sur l’ensemble des serveurs Exchange, exposés sur Internet, mais aussi internes.
Pour savoir si l’un de vos serveurs Exchange est en retard sur les mises à jour, vous pouvez utiliser le script du vérificateur d’intégrité d’Exchange Server, qui peut être téléchargé à partir de GitHub pour inventorier vos serveurs. 
Pour mettre à jour vers la dernière mise à jour cumulative, Microsoft conseille d’accéder à https://aka.ms/ExchangeUpdateWizard, d’y choisir votre CU en cours d’exécution et votre CU cible. Ensuite de cliquer sur le bouton « Dites-moi les étapes » pour obtenir des instructions pour votre environnement.

En cas de compromission, contrôlez le système d’information pour détecter d’éventuelles latéralisations ainsi qu’une compromission des serveurs Active Directory.