Le 2 mars dernier, Microsoft a relevé une faille de sécurité et a publié des correctifs concernant des vulnérabilités critiques de type « zero day » affectant les serveurs de messagerie Exchange suivants :
- Exchange Server 2013 CU 23
- Exchange Server 2016 CU 19 et CU 18
- Exchange Server 2019 CU 8 et CU 7
- Exchange Server 2010 SP3 Rollup 30
Les solutions Exchange Online ne sont pas affectées par les vulnérabilités.
Ces vulnérabilités permettent à un attaquant de réaliser une exécution de code arbitraire à distance, permettant d’obtenir les droits de l’administrateur de domaine Active Directory.
Les failles concernées ont donné lieu à la publication de 4 CVE :
- CVE-2021-26855
- CVE-2021-26857
- CVE-2021-26858
- CVE-2021-27065
Les correctifs sont disponibles sur le site de Microsoft : https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0688
Les solutions pour contrer ces vulnérabilités
Pour pallier à la vulnérabilité des systèmes critiques ou obsolètes, pensez au Virtual Patching ! Cette solution présente de nombreux avantages :
- Protection accélérée : mise à disposition rapide des patchs, très souvent avant les patchs éditeurs
- Sérénité dans l’application des patchs éditeurs : l’application des patchs virtuels vous laisse plus de temps afin de tester et déployer les patchs éditeurs
- Protection étendue : sécurité prête à l’emploi pour prêt de 300 OS, applications et base de données.
Notre partenaire Varonis, propose également la mise en place d’une plateforme gratuite et temporaire pour vous aider à obtenir un aperçu de l’impact de ces vulnérabilités ainsi qu’un plan de réponse rapide sur ce que vous pourriez appliquer pour vous protéger. Pour en savoir plus sur le sujet, inscrivez-vous dès maintenant au wébinaire qui aura lieu le jeudi 18 mars à 11h00 :
LIEN VERS LE FORMULAIRE D’INSCRIPTION
Contactez-nous pour plus d’infos !
contact@yourax.fr