CVE-2024-21410. Derrière, ce nom un peu obscur se cache une vulnérabilité critique des serveurs mails Exchange qui a le potentiel de mettre en carafe certains réseaux d’entreprises françaises.
C’est une nouvelle dont beaucoup de firmes hexagonales aurait bien aimé se passer. Un bon paquet de serveurs tournant sous Exchange, la solution de Microsoft pour la gestion des mails, sont touchés par un bug sévère permettant à des hackers malveillants de s’infiltrer dans une boite mail et même parfois dans le réseau de l’entreprise derrière.
Entre 1300 et 3300 serveurs touchés
Comme l’a annoncé ShadowServer, une fondation spécialisée dans la cybersécurité, sur Twitter, une faille labellisé CVE-2024-21410 touche au moins 28 500 serveurs Exchange dans le monde. Une bonne partie de ces machines sont situés en France, particulièrement chez les entreprises hexagonales. D’après les information dévoilés par la fondation, 1321 serveurs sont à coup sûr concernés par ce bug et 3381 machines en tout sont « potentiellement vulnérables », c’est à dire tournant sous la version bugué du système mais avec de potentiels mesures de protection appliqué.
Concrètement, le bug permet à un hacker malveillant d’exécuter une attaque via le processus d’authentification NTLM qui permet ensuite de s’infiltrer dans le système réseau d’une entreprise grâce à une élévation des privilèges. L’agence de cybersécurité américaine explique que « ces types de vulnérabilités sont des vecteurs d'attaque fréquents pour les pirates malveillants et présentent des risques importants ».
Même sans s’infiltrer dans le système informatiques sous-jacent, l’accès à la boite mail, aux calendriers et aux contacts de certaines personnes au sein d’une entreprise offre déjà suffisamment de surface d’attaque pour des campagnes de phishing avancées. Le risque pour les données personnelles est donc important et la multiplication de cibles potentiels n’a rien d’exactement rassurant.
Une mise à jour disponible
Aucune preuve de concept de l’attaque n’a été rendu publique, ce qui réduit mécaniquement le nombre d’organismes exploitant ce bug. Cependant, comme Microsoft elle-même l’explique, de telles vulnérabilités ont déjà été exploitées en 2023 et pourraient continuer à faire des victimes aujourd’hui. C'est pour cette raison que la faille est notée comme «critique » par l'entreprise.
Il existe heureusement un correctif pour la vulnérabilité dans la mise à jour Exchange Server 2019 Cumulative Update 14 (CU14) déployée à la mi-février. Malheureusement, il semblerait que de nombreuses firmes n’aient pas encore installé le nouveau système, les systèmes d’entreprises étant souvent bien plus critiques et donc bien moins flexibles que les ordinateurs des particuliers.
Comment choisir le meilleur VPN en 2024 ? Clubic a testé et comparé les performances et le niveau de sécurité des meilleurs fournisseurs du marché. Découvrez quel est le meilleur Réseau Privé Virtuel pour sécuriser votre connexion Internet.
Lire la suite
Source : Bleeping Computer
Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.
Lire d'autres articles
