15.04.2021 - Au mois de mars déjà, Microsoft révélait l'existence de failles de sécurité dans le logiciel Exchange Server et publiait des correctifs. Or, de nouvelles failles ont été décelées; elles doivent être comblées immédiatement.
Comme annoncé, les nouvelles failles de sécurité touchent les versions 2013, 2016 et 2019 d'Exchange Server. Mardi passé, Microsoft a révélé l'existence de ces failles et publié des correctifs. Mardi, le NCSC a transmis les informations utiles aux exploitants d'infrastructures critiques.
Nous n'avons pour le moment connaissance d'aucun logiciel malveillant qui exploiterait ces vulnérabilités. Il est toutefois important d'installer les correctifs au plus vite.
- CVE-2021-28480: Exchange Server RCE Vulnerability
- CVE-2021-28481: Exchange Server RCE Vulnerability
- CVE-2021-28482: Exchange Server RCE Vulnerability
- CVE-2021-28483: Exchange Server RCE Vulnerability
Assurez-vous que les correctifs sont appliqués!
Vous trouverez de plus amples informations et des recommandations générales dans l'annonce du NCSC faite le 12 mars:
Dernière modification 15.04.2021
