Failles Exchange : un outil pour vous protéger, en attendant de patcher
En complément des mises à jour de sécurité publiées pour combler les quatre failles de sécurité au sein d'Exchange, Microsoft a mis en ligne l'outil Microsoft Exchange On-Premises Mitigation Tool. Cet outil atténue les risques de piratages sur un serveur Exchange non patché.
Qu'est-ce que l'outil Microsoft Exchange On-Premises Mitigation Tool ?
Soyons clairs : il s'agit d'une solution provisoire qu'il faut utiliser en attendant d'installer les correctifs de sécurité. Pour les entreprises qui n'ont pas pu encore planifier et effectuer l'opération de maintenance pour installer les correctifs, ce nouvel outil va limiter les risques d'attaques et vous protéger contre la faille CVE-2021-26855 grâce à une règle de réécriture d'URL. Pour rappel, cette faille permet de l'exécution de code à distance. Il intègre également Microsoft Safety Scanner dans le but de scanner votre serveur de messagerie.
L'outil Microsoft Exchange On-Premises Mitigation Tool se présente sous la forme d'un script. Il fonctionne sur Exchange 2013, 2016 et 2019, c'est-à-dire les trois versions concernées directement par ces failles Zero-Day. Au niveau de Windows Server, il fonctionne sur toutes les versions à partir de Windows Server 2008 R2 et nécessite PowerShell 3.0 au minimum.
Il vient en complément du script Test-ProxyLogon publié sur GitHub et qui permet de vérifier l'état de son serveur, notamment pour voir s'il est compromis ou non.
De son côté, Microsoft affirme qu'il y aurait toujours 82 000 serveurs vulnérables et en ligne sur Internet, en attente des correctifs.
Vous pouvez récupérer le correctif à installer sur votre serveur Exchange sur le site de Microsoft : Correctif Exchange - Mars 2021
Je rajouterais qu’il faut analyser le traffic entrant sur le server (surtout si le port 443 est ouvert (et passer le port 443 en 4433 par ailleurs..)). Certains s’apercevront d’un traffic malicieux qui dur depuis quelques mois…