Des pirates ont exploité un bogue dans Microsoft Exchange avant même que Microsoft ne puisse publier les correctifs nécessaires ce mois-ci. L’installation de ces correctifs est absolument prioritaire, car la situation risque même d’être trop avancée.
Ce mois-ci, Microsoft a corrigé une vulnérabilité dangereuse dans Exchange Server grâce à des mises à jour effectuées lors du Patch Tuesday. Malheureusement, les cybercriminels ont également découvert le bogue CVE-2024-21410. Grâce à ce zero day, les pirates peuvent accéder à distance à Exchange Server sans authentification et prétendre être un utilisateur légitime. Microsoft avertit qu’elle a vu déjà de telles attaques se produire depuis un certain temps.
Microsoft Exchange Server 2019 CU 14 et 13 est vulnérable, tout comme Exchange Server 2016 CU 23. Pour la version 2019, Microsoft a déployé des correctifs entre-temps. Vu la forte utilisation abusive, l’énorme impact et la faible complexité de l’attaque, il faut absolument appliquer les correctifs en priorité.
Atténuer
Il est également possible de se protéger en activant « l’Extended Protection for Authentication » (EPA), ou protection étendue pour l’authentification. Le correctif active automatiquement cette fonctionnalité de sécurité supplémentaire. Pour les utilisateurs d’anciennes versions d’Exchange, il est possible de se protéger en activant eux-mêmes la fonctionnalité via un script PowerShell.
Les pirates adorent leur cible Microsoft Exchange Server. Beaucoup d’organisations gèrent leur serveur de messagerie localement et n’utilisent pas Exchange dans le cloud. Les informaticiens sont alors responsables des mises à jour, qui restent trop souvent sur le banc de touche. Fin 2023, une étude a montré qu’il y avait plus de 10 000 serveurs vulnérables utilisant le serveur Microsoft Exchange.