Certains serveurs mails Microsoft Exchange sont vulnérables à une faille critique © Paskaran.T / Shutterstock
Certains serveurs mails Microsoft Exchange sont vulnérables à une faille critique © Paskaran.T / Shutterstock

CVE-2024-21410. Derrière, ce nom un peu obscur se cache une vulnérabilité critique des serveurs mails Exchange qui a le potentiel de mettre en carafe certains réseaux d’entreprises françaises.

C’est une nouvelle dont beaucoup de firmes hexagonales aurait bien aimé se passer. Un bon paquet de serveurs tournant sous Exchange, la solution de Microsoft pour la gestion des mails, sont touchés par un bug sévère permettant à des hackers malveillants de s’infiltrer dans une boite mail et même parfois dans le réseau de l’entreprise derrière.

Entre 1300 et 3300 serveurs touchés

Comme l’a annoncé ShadowServer, une fondation spécialisée dans la cybersécurité, sur Twitter, une faille labellisé CVE-2024-21410 touche au moins 28 500 serveurs Exchange dans le monde. Une bonne partie de ces machines sont situés en France, particulièrement chez les entreprises hexagonales. D’après les information dévoilés par la fondation, 1321 serveurs sont à coup sûr concernés par ce bug et 3381 machines en tout sont « potentiellement vulnérables », c’est à dire tournant sous la version bugué du système mais avec de potentiels mesures de protection appliqué.

Concrètement, le bug permet à un hacker malveillant d’exécuter une attaque via le processus d’authentification NTLM qui permet ensuite de s’infiltrer dans le système réseau d’une entreprise grâce à une élévation des privilèges. L’agence de cybersécurité américaine explique que « ces types de vulnérabilités sont des vecteurs d'attaque fréquents pour les pirates malveillants et présentent des risques importants ».

Même sans s’infiltrer dans le système informatiques sous-jacent, l’accès à la boite mail, aux calendriers et aux contacts de certaines personnes au sein d’une entreprise offre déjà suffisamment de surface d’attaque pour des campagnes de phishing avancées. Le risque pour les données personnelles est donc important et la multiplication de cibles potentiels n’a rien d’exactement rassurant.

Une mise à jour disponible

Aucune preuve de concept de l’attaque n’a été rendu publique, ce qui réduit mécaniquement le nombre d’organismes exploitant ce bug. Cependant, comme Microsoft elle-même l’explique, de telles vulnérabilités ont déjà été exploitées en 2023 et pourraient continuer à faire des victimes aujourd’hui. C'est pour cette raison que la faille est notée comme «critique » par l'entreprise.

Il existe heureusement un correctif pour la vulnérabilité dans la mise à jour Exchange Server 2019 Cumulative Update 14 (CU14) déployée à la mi-février. Malheureusement, il semblerait que de nombreuses firmes n’aient pas encore installé le nouveau système, les systèmes d’entreprises étant souvent bien plus critiques et donc bien moins flexibles que les ordinateurs des particuliers.

VPN : quel est le meilleur réseau privé ? Comparatif 2024
VPN : quel est le meilleur réseau privé ? Comparatif 2024
Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs VPN du marché. Découvrez quel est le meilleur Réseau Privé Virtuel pour sécuriser votre connexion Internet en 2024.

Source : Bleeping Computer