15/11/2024

Actu CybersécuritéEntreprise

Plus de 60 000 serveurs Microsoft Exchange encore vulnérables à ProxyNotShell

D'après les dernières statistiques, plus de 60 000 serveurs de messagerie Exchange restent vulnérables à la faille de sécurité CVE-2022-41082, associée aux exploits ProxyNotShell.

Pour rappel, l'exploit ProxyNotShell repose sur l'exploitation de deux failles de sécurité correspondantes aux références  CVE-2022-41082 et CVE-2022-41040. Ces vulnérabilités affectent les serveurs Exchange non patchés, que ce soit sur Exchange Server 2013, 2016 ou 2019. Grâce à de l'exécution de code à distance et à une élévation de privilèges, un attaquant peut compromettre le serveur de messagerie.

Même s'il y a de plus en plus de serveurs de messagerie protégés contre ProxyNotShell, le nombre de serveurs vulnérables reste encore très élevé à en croire les statistiques publiées par les chercheurs en sécurité de la Shadowserver Foundation.

A la mi-décembre, il y avait 83 946 serveurs Exchange vulnérables. Quelques semaines plus tard, au 2 janvier 2023 pour être précis, ce nombre est passé à 60 865 serveurs. C'est grâce à une analyse de l'en-tête HTTP qui est retournée lorsque l'on se connecte au webmail OWA que l'on peut déterminer si un serveur est vulnérable ou non.

Source : Shadowserver Foundation

Bien que ces vulnérabilités soient patchées depuis novembre 2022 de manière officielle grâce à des correctifs de Microsoft, on peut voir qu'il reste encore beaucoup d'entreprises vulnérables. Seul un serveur à jour avec les correctifs est totalement protégé car les mesures d'atténuations ont déjà pu être contournées, donc elles ne sont pas suffisantes.

Si vous n'avez pas encore fait le nécessaire, commencez l'année 2023 du bon pied en faisant le nécessaire avant que les cybercriminels du groupe ransomware Play en profitent.... Ce groupe, et surement d'autres groupes, utilisent cette opportunité pour faire de nouvelles victimes.

Dernièrement, ce sont les cybercriminels du groupe FIN7 qui ont mis au point une plateforme pour automatiser l'attaque contre les serveurs Exchange (et d'autres services). Pour cela, des millions de serveurs exposés sur Internet sont analysés. Plusieurs milliers de victimes ont déjà fait les frais de cette plateforme...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.