Publié le 05/03/2021

Faille de Sécurité Exchange Server

Nous vous informons de la publication par Microsoft de correctifs pour différentes vulnérabilités zero-day de Microsoft Exchange Server qui sont exploitées par un groupe affilié à un État.

Les vulnérabilités existent dans Exchange Servers 2010, 2013, 2016 et 2019 sur site. Exchange Online n’est pas affecté. Nous souhaitons nous assurer que vous êtes au courant de la situation et nous vous demandons de nous aider à prendre des mesures correctives immédiates.

Plus précisément, pour minimiser ou éviter les conséquences de cette situation, Microsoft vous recommande vivement de prendre des mesures immédiates pour utiliser les correctifs sur tous les déploiements Exchange sur site dont vous disposez. Les serveurs accessibles à partir d’Internet (p. ex. serveurs publiant Outlook sur le Web/OWA et ECP) sont la première priorité.

Pour corriger ces vulnérabilités, vous devez adopter les dernières mises à jour cumulatives d’Exchange, puis installer les mises à jour de sécurité correspondantes sur chaque Exchange Server.

Vous pouvez utiliser le script Exchange Server Health Checker qui peut être téléchargé sur GitHub (utilisez la dernière version).
L’exécution de ce script vous indiquera si vous êtes en retard dans vos mises à jour pour Exchange Server sur site (veuillez noter que le script ne prend pas en charge Exchange Server 2010).
Nous recommandons également que votre équipe de sécurité évalue si les vulnérabilités ont été exploitées ou non en utilisant les indicateurs de compromis (Indicators of Compromises) que Microsoft a publié ici.

Si vous souhaitez obtenir de l’aide pour appliquer ces mises à jour, NOVENCI met à votre disposition un expert certifié et expérimenté pour opérer le maintien en conditions opérationnelles Exchange Server. Cet accompagnement comprend l’application des « best practices » ainsi qu’un conseil sur votre architecture.

Contactez–nous, nous vous accompagnerons

Nous contacter