in

Microsoft Exchange: l’outil One-Click est censé combler les failles de sécurité

Image: Microsoft

Avec une solution en un clic, Microsoft souhaite combler les failles de sécurité critiques, les soi-disant «exploits Hafnium», dans Exchange Server 2010, Exchange Server 2013, Exchange Server 2016 et Exchange Server 2019, que le groupe de piratage Hafnium, qui lui donne son nom, avait précédemment exploité eu.

L’outil en un clic comble les failles de sécurité critiques

Les failles de sécurité, qui affectent encore des milliers de serveurs dans le monde, ont été activement exploitées pour l’espionnage industriel et n’ont été corrigées par Microsoft qu’au début du mois de mars.

Avec le soi-disant «outil d’atténuation sur site Microsoft Exchange en un clic», Microsoft propose désormais une solution en un clic pour fermer les points faibles, comme la société l’a annoncé sur son blog.

L'outil «One-Click Microsoft Exchange On-Premises Mitigation Tool» met fin aux exploits hafnium
L’outil «One-Click Microsoft Exchange On-Premises Mitigation Tool» met fin aux exploits hafnium (Image: Microsoft)

La solution de sécurité fonctionne en deux étapes

Les utilisateurs qui téléchargent et exécutent l’outil en un clic recevront d’abord tous les correctifs et mises à jour de sécurité connus pour les vulnérabilités de sécurité, qui sont identifiées sous CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021- 27065 exploitent les vulnérabilités cataloguées à l’aide d’une configuration dite de réécriture d’URL.

Le serveur Exchange est ensuite analysé à la recherche de logiciels malveillants à l’aide du scanner de sécurité Microsoft et, s’il est infecté, une tentative est effectuée pour annuler les modifications apportées par le logiciel malveillant.

Microsoft recommande à tous les utilisateurs et administrateurs qui n’ont pas encore appliqué le correctif disponible de procéder comme suit.

Nous recommandons à tous les clients qui n’ont pas encore appliqué la mise à jour de sécurité Exchange locale:
  • Téléchargez cet outil.
  • Exécutez-le immédiatement sur vos serveurs Exchange.
  • Ensuite, suivez les instructions plus détaillées ici pour vous assurer que votre Exchange local est protégé.
  • Si vous utilisez déjà Microsoft Safety Scanner, il est toujours actif et nous vous recommandons de le maintenir en cours d’exécution car il peut être utilisé pour aider à des atténuations supplémentaires.

Outil d’atténuation sur site Microsoft Exchange en un clic, Microsoft

Microsoft souligne également une fois de plus que certaines choses doivent être observées et des mesures doivent être prises lors de l’utilisation de l’outil en un clic.

Avant d’exécuter l’outil, vous devez comprendre:
  • L’outil d’atténuation sur site d’Exchange est efficace contre les attaques que nous avons vues jusqu’à présent, mais il n’est pas garanti qu’il atténuera toutes les techniques d’attaque futures possibles. Cet outil ne doit être utilisé que comme une atténuation temporaire jusqu’à ce que vos serveurs Exchange puissent être entièrement mis à jour, comme indiqué dans nos conseils précédents.
  • Nous recommandons ce script par rapport au script ExchangeMitigations.ps1 précédent car il a été optimisé en fonction des dernières informations sur les menaces. Si vous avez déjà commencé avec l’autre script, vous pouvez passer à celui-ci.
  • Il s’agit d’une approche recommandée pour les déploiements Exchange avec accès Internet et pour ceux qui souhaitent tenter une correction automatisée.
  • Jusqu’à présent, nous n’avons observé aucun impact sur les fonctionnalités d’Exchange Server lorsque ces méthodes d’atténuation sont déployées.

Outil d’atténuation sur site Microsoft Exchange en un clic, Microsoft

BSI donne des recommandations

L’Office fédéral de la sécurité de l’information (BSI) a également publié un document correspondant dans lequel il fournit des informations détaillées sur les points faibles et les étapes recommandées pour les clôturer.

Microsoft Exchange: l'outil One-Click est censé combler les failles de sécurité 1
Partager cet article
Robin Vigneron

Par Robin Vigneron

Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !

AMD Ryzen Pro: série 5000 avec Zen 3 et 15 watts pour les ordinateurs portables commerciaux 15

AMD Ryzen Pro: série 5000 avec Zen 3 et 15 watts pour les ordinateurs portables commerciaux

Alder Lake et DG2: les innovations CPU / GPU d'Intel combinées dans Geekbench 16

Alder Lake et DG2: les innovations CPU / GPU d’Intel combinées dans Geekbench