Failles Exchange : un outil pour vous protéger, en attendant de patcher

En complément des mises à jour de sécurité publiées pour combler les quatre failles de sécurité au sein d'Exchange, Microsoft a mis en ligne l'outil Microsoft Exchange On-Premises Mitigation Tool. Cet outil atténue les risques de piratages sur un serveur Exchange non patché.

Soyons clairs : il s'agit d'une solution provisoire qu'il faut utiliser en attendant d'installer les correctifs de sécurité. Pour les entreprises qui n'ont pas pu encore planifier et effectuer l'opération de maintenance pour installer les correctifs, ce nouvel outil va limiter les risques d'attaques et vous protéger contre la faille CVE-2021-26855 grâce à une règle de réécriture d'URL. Pour rappel, cette faille permet de l'exécution de code à distance. Il intègre également Microsoft Safety Scanner dans le but de scanner votre serveur de messagerie.

L'outil Microsoft Exchange On-Premises Mitigation Tool se présente sous la forme d'un script. Il fonctionne sur Exchange 2013, 2016 et 2019, c'est-à-dire les trois versions concernées directement par ces failles Zero-Day. Au niveau de Windows Server, il fonctionne sur toutes les versions à partir de Windows Server 2008 R2 et nécessite PowerShell 3.0 au minimum.

Il vient en complément du script Test-ProxyLogon publié sur GitHub et qui permet de vérifier l'état de son serveur, notamment pour voir s'il est compromis ou non.

De son côté, Microsoft affirme qu'il y aurait toujours 82 000 serveurs vulnérables et en ligne sur Internet, en attente des correctifs.

Vous pouvez récupérer le correctif à installer sur votre serveur Exchange sur le site de Microsoft : Correctif Exchange - Mars 2021

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2892 articlesVoir toutes les publications de cet auteur

One thought on “Failles Exchange : un outil pour vous protéger, en attendant de patcher

  • Je rajouterais qu’il faut analyser le traffic entrant sur le server (surtout si le port 443 est ouvert (et passer le port 443 en 4433 par ailleurs..)). Certains s’apercevront d’un traffic malicieux qui dur depuis quelques mois…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.