Alerte! – Correctif Microsoft Exchange Server on premise

Microsoft vient de publier plusieurs correctifs concernant les vulnérabilités zéro-day des serveurs Exchange on premise qui sont exploitées par Hafnium, un groupe affilié à un Etat-nation.

Ces vulnérabilités existent concernant les serveurs Exchange 2010, 2013, 2016 et 2019. Exchange Online n’est pas affecté.

Pour minimiser ou éviter les impacts de cette situation, Microsoft vous recommande vivement de prendre des mesures immédiates pour appliquer les correctifs. La première priorité concerne les serveurs accessibles depuis Internet, tel que les serveurs publiant Outlook sur le Web / OWA et ECP, par exemple.

Pour corriger ces vulnérabilités, vous devez passer aux dernières mises à jour cumulatives d’Exchange, puis installer les mises à jour de sécurité appropriées sur chaque serveur Exchange.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *