Microsoft a alerté ses utilisateurs d’une vulnérabilité critique de type zero-day dans Microsoft Exchange Server, actuellement exploitée lors de cyberattaques actives. Cette faille affecte plusieurs versions d’Exchange Server et peut entraîner l’exécution de code à distance ou une élévation de privilèges, permettant un accès non autorisé aux serveurs de messagerie et à des données sensibles. La vulnérabilité est ciblée par des cybercriminels et des groupes parrainés par des États, impactant les secteurs gouvernementaux, d’entreprise et d’infrastructures critiques. Les experts soulignent l’attrait d’Exchange Server pour les attaquants en raison de son intégration avec les systèmes de messagerie et d’authentification d’entreprise. Microsoft conseille aux organisations de mettre en place des mesures d’atténuation, de scruter les journaux de serveur pour détecter des activités suspectes, d’améliorer la surveillance et d’appliquer rapidement les correctifs à venir. Ce problème met en lumière les préoccupations continues en matière de sécurité des logiciels d’entreprise sur site, rappelant des violations significatives passées telles que les attaques Hafnium en 2021. Les spécialistes de la cybersécurité avertissent que les vulnérabilités dans les systèmes de messagerie posent des risques importants, car elles peuvent être exploitées pour le vol d’identifiants, la distribution de logiciels malveillants, l’espionnage et l’établissement d’un accès réseau persistant.
Une vulnérabilité zero-day dans Exchange Server est-elle activement exploitée ?
