Actualités

Microsoft Exchange : il reste encore des serveurs qui n’ont toujours pas appliqué le patch de Février 2020 ! (veille, œil, lecture, rustine…)

Depuis le 11 Février 2020, l’équipe sécuritaire Rapid7 avait pourtant alerté : une vulnérabilité au sein d’Exchange permettait une élévation de privilèges en usurpant le compte-utilisateur (y compris via Active Directory). Bien que la fin de support approche à grand pas pour les versions 2010 – d’ici le 13 Octobre prochain – le support, lui, est toujours d’actualité : aux dernières analyses, des serveurs ont appliqué la mise à jour mais il en reste qui sont, potentiellement, soumis à cette faille…

 

 

Assignée CVE-2020-0688, elle permettait une injection de code depuis le panneau de control MSExchange depuis un message d’erreur (invalid viewstate) qui permet un accès détourné, alors, à l’interface-utilisateur ainsi ciblée. Toutes les versions d’Exchange sont compromises : 2010, 2013, 2016 et 2019. A l’époque, sur un panel total de 433 464 serveurs, 357 629 étaient vulnérables à cette cyber-attaque.

 

Si le patch a été appliqué, il reste encore quasiment autant de serveurs qui sont toujours exposés :

  • Version 2007 : une exception, plus aucun, principalement dû au fait qu’il a été éjecté du cycle de maintenance,
  • Version 2010 : 40 595 serveurs,
  • Version 2013 : 67 567 serveurs,
  • Version 2016 : 120 220 serveurs et,
  • Version 2019 : encore 19 532 serveurs.

Bien évidemment, il est vivement recommandé de mettre à jour sans tarder… A veiller !

 

 

Sources : Blog rapid7 – 29 Septembre 2020, 6 Avril 2020 – Faille Microsoft Exchange : rustine disponible depuis le mois de Février 2020.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020