Une patate chaude: Microsoft affirme que 92% des serveurs Exchange ont été corrigés ou atténués les risques suite à quatre exploits zero-day. Cependant, la société avertit que les serveurs déjà compromis sont toujours à risque. Les administrateurs sont invités à vérifier leurs serveurs pour s’assurer que les attaques secondaires telles que les attaques de ransomware ou l’exfiltration de données sont empêchées de se produire.
Microsoft explique que c’est outil d’atténuation en un clic et mise à jour récente de Microsoft Defender ont étendu la portée de l’atténuation des serveurs, ce qui fait qu’environ 92% des serveurs Exchange vulnérables dans le monde ont été corrigés ou atténués. C’est une bonne nouvelle, mais Microsoft souligne que les correctifs ne protégeront pas les serveurs déjà compromis.
« De nombreux systèmes compromis n’ont pas encore reçu d’action secondaire, comme des attaques de ransomwares ou l’exfiltration de données, indiquant que les attaquants pourraient établir et conserver leur accès pour d’éventuelles actions ultérieures. »
Bien que l’application de correctifs protège les serveurs de votre organisation d’une attaque initiale, il est conseillé aux administrateurs de surveiller leurs systèmes pour s’assurer qu’ils ne sont pas encore vulnérables. Cela pourrait impliquer une attaque consécutive sur un serveur déjà compromis ou l’utilisation de données volées pour compromettre d’autres réseaux.
Microsoft a lignes directrices publiées en ligne pour les administrateurs de serveurs, mais le résultat est clair: alors que les logiciels et les outils en ligne de l’entreprise aident à corriger la grande majorité des serveurs dans le monde, il est essentiel que les administrateurs vérifient si les serveurs Exchange de leur organisation ont déjà été compromis. Si tel est le cas, un ransomware ou une exfiltration de données pourraient suivre ultérieurement.