Publication d’un exploit pour le bogue RCE de Microsoft Exchange, correctif maintenant

Un code d’exploitation de preuve de concept a été mis en ligne ce week-end pour une vulnérabilité de haute gravité activement exploitée ayant un impact sur les serveurs Microsoft Exchange.

Le bug de sécurité suivi sous le nom de CVE-2021-42321 a un impact sur Exchange Server 2016 et Exchange Server 2019 sur site et a été corrigé par Microsoft lors du Patch Tuesday de ce mois-ci.

Dimanche, près de deux semaines après la publication du correctif CVE-2021-42321, le chercheur Janggggg a publié un exploit de preuve de concept pour le bogue RCE post-auth d’Exchange.

« Nous vous recommandons d’installer ces mises à jour immédiatement afin de protéger votre environnement », a déclaré la société, en invitant les administrateurs Exchange à corriger le bogue exploité dans la nature.

Si vous n’avez pas encore corrigé cette faille de sécurité dans vos serveurs sur site, vous pouvez générer un inventaire rapide de tous les serveurs Exchange de votre environnement qui doivent être mis à jour en utilisant la dernière version du script Exchange Server Health Checker.

En août, les acteurs de la menace ont également commencé à rechercher et à pénétrer dans les serveurs Exchange en exploitant les vulnérabilités de ProxyShell après que des chercheurs en sécurité aient reproduit un exploit fonctionnel.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif