On ne dira jamais assez que le premier geste salvateur en matière de cybersécurité est d’appliquer les patchs diffusés par les éditeurs de logiciels. Pourtant, en dépit de ses alertes, le National Cyber Security Center (NCSC) estime que plus de 3000 serveurs de messagerie Microsoft Exchange d’entreprise au Royaume-Uni n’ont pas appliquer la mesure.
Conséquence directe : elles sont exposées aux attaques du ransomware DearCry et de ses trois différentes souches (1, 2, 3) qui on été identifiées.
Aux prémices de l’alerte, le NCSC avait estimé à 7000 le nombre de serveurs Exchange affectés par la faille. Des échantillons avaient commencé à remonter vers les principales plates-formes d’analyse des menaces avec un volume relativement faible, mais en provenance d’au moins trois continents. C’est à cette date que le CERT-FR a diffusé sa première alerte.
Si les organisations ne peuvent pas installer les mises à jour, le NCSC recommande que les connexions non approuvées au port 443 du serveur Exchange soient bloquées et de configurer son accès via un VPN.
Selon l’éditeur ESET, une dizaine de groupes cybercriminels ont exploité certaines failles qui touchent les serveurs Exchange. Au moins quatre paraissent en avoir eu connaissance avant leur révélation le 2 mars.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…