Des dizaines de milliers de serveurs Microsoft Exchange sont terriblement désuets et donc vulnérables aux pirates. La plupart des systèmes se trouvent en Europe.
Des dizaines de milliers de serveurs e-mail publics exécutent d’anciennes versions de Microsoft Exchange, qui ne sont plus prises en charge. La plupart des systèmes sont donc vulnérables aux attaques. Plus de la moitié des instances Exchange datées se trouvent en Europe. Ces chiffres proviennent de la Shadowserver Foundation, une organisation à but non lucratif destinée à sécuriser au maximum l’internet.
Beaucoup de serveurs européens
Au total, l’organisation compte 19 706 serveurs menacés dans le monde entier. 10 047 serveurs de messagerie Exchange obsolètes se trouvent en Europe. En deuxième position, on trouve les États-Unis avec 6 001 serveurs, un chiffre nettement inférieur. Cela démontre que les organisations européennes sont bien plus mauvaises dans l’application des mises à jour. Un paysage professionnel plus fragmenté et plus axé sur les PME pourrait y jouer un rôle.
La plupart des systèmes désuets sont exécutés sur Exchange Server 2013. Microsoft a arrêté l’assistance pour cette version en avril de cette année. Donc les utilisateurs ne reçoivent plus de mises à jour de sécurité. Par ailleurs, il existe des versions encore plus anciennes du serveur de messagerie.
De plus, les installations anciennes n’exécutent pas toutes la dernière version disponible du logiciel Exchange. Les systèmes sont donc vulnérables au Proxylogon, entre autres. Concrètement, il est extrêmement dangereux de ne pas mettre à jour les serveurs Microsoft Exchange, bien qu’ils soient accessibles via l’internet.
Porte dérobée populaire
Coup sur coup, on voit qu’Exchange est un des vecteurs préférés des criminels, qui s’introduisent dans l’infrastructure de l’entreprise via le service de messagerie. Un serveur de messagerie piraté est un marchepied idéal pour des attaques plus complexes, où les attaquants peuvent prendre le contrôle de l’ensemble de l’infrastructure informatique, avec toutes les conséquences qui en découlent.
Il est donc primordial d’appliquer les mises à jour dès que possible. Les organisations qui découvrent aujourd’hui qu’elles utilisent toujours une ancienne version et qu’elles ne peuvent pas immédiatement la mettre à jour devraient se demander si elles ont le savoir-faire informatique nécessaire pour sécuriser leurs systèmes de messagerie. Si ces connaissances font effectivement défaut, il faut se demander si une version sur site de la messagerie est la meilleure option. Peut-être qu’il vaut mieux de migrer vers Exchange Online, géré par Microsoft, pour éviter de nombreux problèmes de sécurité.