Microsoft invite les organisations à mettre à jour leurs serveurs Exchange. Actuellement, des milliers de serveurs de messagerie sont exposés à un risque élevé de cyberattaques.
Microsoft Exchange est une cible populaire pour les cybercriminels. Un serveur de messagerie peut fournir de nombreuses informations intéressantes, telles que le trafic de courrier au sein de l’organisation ainsi que des informations personnelles sur les employés qui peuvent être utilisées pour l’hameçonnage. Dans un environnement de travail hybride, Exchange fait également office de passerelle vers l’environnement cloud de l’entreprise.
Les vulnérabilités de Microsoft Exchange rendent des milliers d’organisations vulnérables aux cyberattaques du jour au lendemain. Microsoft déploie régulièrement des mises à jour de sécurité pour combler les vulnérabilités. Le problème est que les organisations ont la mauvaise habitude de retarder les mises à jour afin de ne pas perturber le rythme de travail.
Par exemple, plus de cinquante mille serveurs Exchange sont encore vulnérables aux attaques ProxyNotShell pour lesquelles Microsoft a proposé un correctif en novembre dernier. Avec un billet de blog, le géant des logiciels veut donc à nouveau inciter les organisations à s’assurer qu’Exchange est à nouveau mis à jour.
Mise à jour d’Exchange : pas aussi facile qu’il n’y paraît
Même si Microsoft décrit la mise à jour d’Exchange comme étant simple, il faut tout de même un article de blog entier pour expliquer le processus. Il y a cependant quelques éléments à considérer. La première chose à faire est d’installer la bonne mise à jour.
Il y a deux types différents : les mises à jour cumulatives et les mises à jour de sécurité. Tout d’abord, vous devez vérifier si vous avez installé la dernière mise à jour cumulative, , car celles-ci contiennent également des mises à jour de sécurité. Ensuite, regardez si des mises à jour de sécurité ont été publiées après la dernière mise à jour majeure. Microsoft a déployé la dernière mise à jour de sécurité le 10 janvier.
Comme il peut toujours y avoir des problèmes avec les mises à jour, Microsoft recommande d’utiliser le HealthChecker (disponible pour Exchange 2013, 2016 et 2019) après l’installation. Cet outil détecte toute erreur de configuration ou tout problème de performance dans votre serveur de messagerie et ne peut être exécuté qu’en tant qu’administrateur. HealthChecker vous indique également les actions manuelles qui doivent encore être effectuées et vous renvoie aux informations pertinentes pour le faire.
Commentaires
Microsoft organise une enquête auprès des utilisateurs d’Exchange pour savoir comment ils perçoivent le processus de mise à jour actuel. Microsoft veut ainsi savoir à quelle fréquence les organisations mettent à jour leur serveur de messagerie et pourquoi les mises à jour sont parfois retardées. Microsoft utilisera le feedback résultant pour rationaliser le processus de mise à jour d’Exchange. Cela devrait conduire à des serveurs de messagerie plus sûrs.