Le chiffre est avancé par l’équipe de recherche de Palo Alto Networks (Unité 42), alors que le 3 mars Microsoft prévenait de failles zéro day dans Exchange Server.
Il reste « plus de 125 000 serveurs Exchange non corrigés dans le monde, qui pourraient être vulnérables à de nouvelles attaques« , a indiqué cette nuit l’équipe de chercheurs dans un billet de blog, qui se base sur des données de télémétrie collectées par sa plateforme Expanse.
Elle avertit aussi : « Même les systèmes corrigés peuvent être compromis parce que ces vulnérabilités ont été activement exploitées pendant au moins deux mois avant que les correctifs de sécurité ne soient disponibles. »
Un porte-parole de Palo Alto Networks a, par ailleurs, détaillé dans un mail envoyé à la rédaction que la France faisait partie des 5 pays les plus concernés par des serveurs Exchange vulnérables. Voici les chiffres communiqués :
- États-Unis: 33 000
- Allemagne: 21 000
- Royaume-Uni: 7 900
- France: 5 100
- Italie: 4 600