AVERTISSEMENT : Nouvelle faille non corrigée de Microsoft Exchange en cours d’exploitation active

Des chercheurs en sécurité mettent en garde contre l’exploitation par des acteurs malveillants, dans le cadre d’attaques réelles, de failles précédemment non divulguées dans des serveurs Microsoft Exchange entièrement corrigés, afin de permettre l’exécution de codes à distance sur les systèmes concernés.

« Nous avons détecté des webshells, pour la plupart obscurcis, déposés sur des serveurs Exchange », a indiqué l’entreprise.

« En utilisant l’agent utilisateur, nous avons détecté que l’attaquant utilise Antsword, un outil d’administration de site web multiplateforme open source basé en Chine qui prend en charge la gestion du shell web ».

Html Exchange Server, le GTSC notant que les serveurs ciblés avaient déjà été patchés contre les failles révélées en mars 2021.

Il convient de noter que le shell web China Chopper a également été déployé par Hafnium, un groupe soupçonné d’être parrainé par un État et opérant depuis la Chine, lorsque les vulnérabilités de ProxyShell ont fait l’objet d’une exploitation à grande échelle l’année dernière.

« Si vous n’utilisez pas Microsoft Exchange sur site et que vous n’avez pas Outlook Web App face à Internet, vous n’êtes pas concerné », a déclaré M. Beaumont.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.