Des dizaines de milliers d’environnements Exchange dans le monde n’ont pas encore appliqué un correctif essentiel contre une vulnérabilité récemment découverte. La situation en Europe n’est pas non plus très encourageante.
Des dizaines de milliers d’environnements Exchange dans le monde sont encore vulnérables à CVE-2025-53786. Cette faille, qui a été révélée la semaine dernière, obtient un score CVSS de 8,8. La vulnérabilité affecte spécifiquement les configurations Exchange hybrides avec des composants sur site et dans le cloud. Les attaquants exploitant cette faille peuvent rediriger le trafic des e-mails des serveurs cloud. Microsoft s’attend à ce que l’exploitation ne tarde pas à se manifester.
lire aussi
Des dizaines de milliers de serveurs Exchange toujours vulnérables à une faille grave
Correctif disponible
Bien qu’un correctif soit disponible, les administrateurs ne l’ont pas encore suffisamment déployé. À l’échelle mondiale, près de 30 000 environnements vulnérables sont actuellement visibles sur Internet. En Belgique, on compte 195 installations, aux Pays-Bas 562 et en France 1 607. L’Allemagne est le pays européen le plus touché avec 6 475 environnements Exchange où le nouveau correctif n’a pas été installé.
La réalité est un peu moins grave que ces chiffres ne le suggèrent. Ils montrent les environnements Exchange sans le dernier correctif, mais ne révèlent pas si ces environnements sont utilisés dans la configuration hybride vulnérable. De plus, les pirates doivent avoir accès à l’environnement local pour exploiter la faille.
Les chiffres montrent néanmoins que les administrateurs Exchange du monde entier n’ont pas tiré les leçons des piratages précédents. Malgré les dangers d’un environnement Exchange on-premises insuffisamment corrigé, de nombreuses organisations prennent encore leur temps pour installer une mise à jour importante.