Des vulnérabilités majeures dans Microsoft Exchange nécessitent une action immédiate
Si vous n'avez pas encore patché vos serveurs Exchange, faites-le maintenant.
Microsoft et bien d'autres ont confirmé que les vulnérabilités récemment découvertes dans Exchange Server sont activement exploitées par des acteurs étatiques et des criminels.
Ces failles compromettent l'ensemble du trafic de courrier électronique et, par conséquent, un grand nombre d'applications externes qui utilisent le courrier électronique comme moyen de réinitialisation des mots de passe ou comme deuxième facteur de connexion. Bien sûr, cela s'ajoute au fait qu'il s'agit d'un tremplin potentiel vers le réseau interne d'une entreprise.
Pour plus d'informations sur les correctifs, veuillez consulter le lien suivant : https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Bureau Veritas Cybersecurity a confirmé qu'il y avait de nombreux serveurs vulnérables (plus de 1500) dans le seul espace IP néerlandais, y compris dans les secteurs de la gouvernance, de la santé et de l'infrastructure critique. Secura souhaite insister sur le fait que les correctifs apportés aux serveurs orientés vers l'internet doivent être extrêmement réactifs : des réponses le jour même sont nécessaires pour éviter la compromission. De plus, les entreprises devraient se demander si elles veulent que ces serveurs soient accessibles au public. Secura recommande de placer ces infrastructures derrière un VPN fortement authentifié afin d'empêcher tout accès non autorisé. D'autres sociétés de cybersécurité ont confirmé que la situation en dehors des Pays-Bas n'est pas différente et que plusieurs milliers d'entreprises sont vulnérables. Si vous avez des questions sur la manière de sécuriser votre infrastructure ou vos applications, veuillez contacter Bureau Veritas Cybersecurity et nous envoyer un e-mail à l'adresse suivante : info@bureauveritas.com.