16/12/2024

Actu CybersécuritéEntreprise

Failles Exchange : un outil pour vous protéger, en attendant de patcher

En complément des mises à jour de sécurité publiées pour combler les quatre failles de sécurité au sein d'Exchange, Microsoft a mis en ligne l'outil Microsoft Exchange On-Premises Mitigation Tool. Cet outil atténue les risques de piratages sur un serveur Exchange non patché.

Qu'est-ce que l'outil Microsoft Exchange On-Premises Mitigation Tool ?

Soyons clairs : il s'agit d'une solution provisoire qu'il faut utiliser en attendant d'installer les correctifs de sécurité. Pour les entreprises qui n'ont pas pu encore planifier et effectuer l'opération de maintenance pour installer les correctifs, ce nouvel outil va limiter les risques d'attaques et vous protéger contre la faille CVE-2021-26855 grâce à une règle de réécriture d'URL. Pour rappel, cette faille permet de l'exécution de code à distance. Il intègre également Microsoft Safety Scanner dans le but de scanner votre serveur de messagerie.

L'outil Microsoft Exchange On-Premises Mitigation Tool se présente sous la forme d'un script. Il fonctionne sur Exchange 2013, 2016 et 2019, c'est-à-dire les trois versions concernées directement par ces failles Zero-Day. Au niveau de Windows Server, il fonctionne sur toutes les versions à partir de Windows Server 2008 R2 et nécessite PowerShell 3.0 au minimum.

Il vient en complément du script Test-ProxyLogon publié sur GitHub et qui permet de vérifier l'état de son serveur, notamment pour voir s'il est compromis ou non.

De son côté, Microsoft affirme qu'il y aurait toujours 82 000 serveurs vulnérables et en ligne sur Internet, en attente des correctifs.

Vous pouvez récupérer le correctif à installer sur votre serveur Exchange sur le site de Microsoft : Correctif Exchange - Mars 2021

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Failles Exchange : un outil pour vous protéger, en attendant de patcher

  • Je rajouterais qu’il faut analyser le traffic entrant sur le server (surtout si le port 443 est ouvert (et passer le port 443 en 4433 par ailleurs..)). Certains s’apercevront d’un traffic malicieux qui dur depuis quelques mois…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.