Vous utilisez Exchange Server 2016 ou 2019 ? Prière d’installer, si ce n’est déjà fait, l’une des deux dernières mises à jour cumulatives. L’ANSSI ne donne pas exactement cette consigne, mais c’est tout comme. Objectif : permettre* l’application d’un correctif de sécurité.
Ce correctif élimine deux failles. L’une (CVE-2021-42305) est également présente sur Exchange Server 2013. Créditée d’un score de base de 6,5 sur l’échelle CVSS 3, elle ouvre la voie à du spoofing (usurpation d’adresse IP).
L’autre vulnérabilité (CVE-2021-42321) est plus critique (8,8). Elle ne requiert, en particulier, pas d’action de la part de l’utilisateur ciblé. Le risque : qu’un tiers authentifié au préalable exécute du code à distance. Jusqu’à potentiellement obtenir les droits d’admin du domaine Active Directory.
Microsoft fait état d’une exploitation active de la faille, même si « de manière limitée ». L’éditeur précise qu’il n’existe pas de solution de contournement. Il invite à installer le correctif sur tous les serveurs Exchange on-prem. Y compris ceux utilisés uniquement à des fins de gestion. Et à saisir la requête PowerShell suivante pour rechercher d’éventuelles traces de compromission.
* Le correctif est disponible pour Exchange Server :
– 2013 CU 23
– 2016 CU 21 et 22
– 2019 CU 10 et 11
Illustration principale © sdecoret – Adobe Stock
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.