Agence web » Actualités du digital » Microsoft exhorte les administrateurs Exchange à corriger d’urgence leurs serveurs sur site

Microsoft exhorte les administrateurs Exchange à corriger d’urgence leurs serveurs sur site

Microsoft a publié des correctifs de sécurité urgents pour Exchange Server 2013, 2016 et 2019 afin de remédier à une vulnérabilité d’exécution de code à distance qui est activement exploitée dans la nature.

Les mises à jour de sécurité de novembre 2021 pour Exchange Server corrigent des vulnérabilités qui semblent avoir été présentées à Tianfu, le concours chinois Pwn2Own, ainsi qu’à partir de recherches internes de Microsoft.

La faille est une vulnérabilité post-authentification dans Exchange 2016 et 2019 et Microsoft affirme être au courant d’attaques ciblées limitées dans la nature utilisant l’une des vulnérabilités (CVE-2021-42321). Ils recommandent aux administrateurs d’installer les mises à jour immédiatement pour protéger leur environnement.

Les vulnérabilités affectent Microsoft Exchange Server sur site, y compris les serveurs utilisés par les clients en mode hybride Exchange. Les clients Exchange Online sont déjà protégés et n’ont besoin d’aucune action.

Pour vérifier si vous avez déjà été infecté, exécutez la requête PowerShell suivante sur votre serveur Exchange pour rechercher des événements spécifiques dans le journal des événements :

Get-EventLog -LogName Application -Source « MSExchange Common » -EntryType Error | Where-Object { $_.Message -like « *BinaryFormatter.Deserialize* » }

Vous trouverez plus de détails sur des CVE spécifiques dans le Guide de mise à jour de sécurité (filtre sur Exchange Server sous Famille de produits).

via BleepingOrdinateur