Accueil Cybersécurité Vulnérabilités Exchange : plus de 125 000 serveurs Exchange seraient encore non...

Vulnérabilités Exchange : plus de 125 000 serveurs Exchange seraient encore non corrigés

Le chiffre est avancé par l’équipe de recherche de Palo Alto Networks (Unité 42), alors que le 3 mars Microsoft prévenait de failles zéro day dans Exchange Server.

Il reste « plus de 125 000 serveurs Exchange non corrigés dans le monde, qui pourraient être vulnérables à de nouvelles attaques« , a indiqué cette nuit l’équipe de chercheurs dans un billet de blog, qui se base sur des données de télémétrie collectées par sa plateforme Expanse.

Elle avertit aussi : « Même les systèmes corrigés peuvent être compromis parce que ces vulnérabilités ont été activement exploitées pendant au moins deux mois avant que les correctifs de sécurité ne soient disponibles. »

Un porte-parole de Palo Alto Networks a, par ailleurs, détaillé dans un mail envoyé à la rédaction que la France faisait partie des 5 pays les plus concernés par des serveurs Exchange vulnérables. Voici les chiffres communiqués : 

  • États-Unis: 33 000
  • Allemagne: 21 000
  • Royaume-Uni: 7 900
  • France: 5 100
  • Italie: 4 600