Au dire de Microsoft, les pirates exploitent activement les vulnérabilités récemment découvertes dans Exchange. Les entreprises qui ne prennent pas de mesures risquent d’être attaquées.
Les risques entourant deux vulnérabilités zeroday découvertes dans le serveur de messagerie Microsoft Exchange augmentent considérablement de jour en jour. Désormais, Microsoft lui-même met en garde contre les dangers potentiels de ces failles de sécurité. Selon le géant des logiciels, les pirates exploitent activement les vulnérabilités pour s’introduire dans les serveurs des entreprises.
Plus précisément, il s’agit de deux vulnérabilités qui, dans une réaction en chaîne, peuvent donner aux attaquants un accès à Windows PowerShell, où ils peuvent effectuer de l’exécution de code à distance (« remote code execution »). Pour cela, ils doivent toutefois disposer d’un accès autorisé. Les pirates disposent de plusieurs moyens pour les obtenir : hameçonnage, hasard ou achat d’identifiants de connexion divulgués sur le dark web.
Agissez rapidement
Au départ, Microsoft semblait encore vouloir nuancer la gravité des vulnérabilités parce qu’elles ne peuvent être exploitées que dans des conditions très spécifiques. Mais voilà maintenant des paroles très différentes sortent de Redmond. Le géant des logiciels avertit les utilisateurs d’Exchange de prendre les mesures nécessaires dès que possible. Ceux qui ne le font pas risquent d’être piégés à tout moment.
Microsoft doit encore faire ses devoirs et déployer un correctif officiel pour Exchange qui comble les fuites. Un « calendrier accéléré » a été mis en place à cet effet, mais un correctif n’est pas encore disponible. Entre-temps, Microsoft a partagé une solution de contournement pour désactiver Remote PowerShell et mettre en œuvre les URL Rewrites.
Cette solution de contournement n’est applicable que pour ceux qui utilisent la version de bureau d’Exchange. La version web devrait normalement être suffisamment sécurisée. Le plan détaillé, étape par étape, se trouve ici.
Les sociétés belges en danger
Les entreprises belges sont également invitées à ne pas prendre l’avertissement de Microsoft à la légère. Selon la société de cybersécurité Secutec, deux mille entreprises belges sont actuellement exposées à un risque aigu.