Actualités

Proxylogon, Exchange Server : Microsoft confirme que 92 % des IPs-serveurs ont appliqué le patch correctif ! (8 % d’interrogation restants…)

Loin d’être finie, l’affaire sécuritaire des vulnérabilités autour de Microsoft Exchange Server commence, peut-être, à voir le bout du tunnel !

 

 

Début Mars, Microsoft communiquait autour de 4 failles sous Exchange : celles-ci permettait une authentification non-légitime depuis le port 443. Baptisée Proxylogon elle permettait, en finalité, de modifier, créer ou supprimer sur les serveurs ainsi ciblés (toute version confondue, quasiment…) du contenu ; pire, il avait été mis en relief qu’une nouvelle famille de ransomwares permettait d’exploiter les serveurs n’ayant pas appliqué le précieux correctif auquel, du moins pendant un temps du fait de son caractère express, temporaire, certains utilisateurs un peu perdus pouvaient, alors, lui préférer un script à appliquer pour atténuer (mais, encore une fois, non supprimer totalement) ces vulnérabilités critiques.

 

Le 22 Mars 2021, le centre de sécurité de Microsoft – security response – a publié sur Twitter le statut d’application du patch : 92 % pour les IPs concernées et sous Exchange avec, rien que pour la semaine dernière, un taux de 43 % ce qui est bien mais reste encore insuffisant. A l’occasion d’une interview accordée au journal Les Échos (accès payant) le 18 Mars 2021, le directeur général de l’ANSSI, Guillaume Poupard, annonce que la France a été impacté, pour sa part, à hauteur de 15 000 serveurs. Le CERT Allemand, au 17 Mars 2021, évoque quant à lui plus de 3 000 serveurs pour les versions 2016 d’Exchange contre environ 2 000 et 4 000, au total, pour les versions 2013 et 2010 ; environ 1 000 pour Exchange Server 2019. Au final, 12 000 serveurs – sur les 56 000 concernés – en Allemagne seraient encore non-patchés avec une mise hors ligne – réseau – de 9 000 serveurs. Au Royaume-Uni entre 7 000 et 8 000 serveurs, au total, auraient été concernés avec déjà une bonne moitié ayant appliqué le patch correctif de Microsoft… A veiller !




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0