Microsoft vient de publier plusieurs correctifs concernant les vulnérabilités zéro-day des serveurs Exchange on premise qui sont exploitées par Hafnium, un groupe affilié à un Etat-nation.
Ces vulnérabilités existent concernant les serveurs Exchange 2010, 2013, 2016 et 2019. Exchange Online n’est pas affecté.
Pour minimiser ou éviter les impacts de cette situation, Microsoft vous recommande vivement de prendre des mesures immédiates pour appliquer les correctifs. La première priorité concerne les serveurs accessibles depuis Internet, tel que les serveurs publiant Outlook sur le Web / OWA et ECP, par exemple.
Pour corriger ces vulnérabilités, vous devez passer aux dernières mises à jour cumulatives d’Exchange, puis installer les mises à jour de sécurité appropriées sur chaque serveur Exchange.
0 commentaires