Nouvelles failles Zero-Day de Microsoft Exchange activement exploitées : une menace pour les serveurs

Les cybercriminels ont trouvé deux nouvelles failles Zero-Day dans Microsoft Exchange, ProxyNotShell. Selon des études de la société SOC Prime, ces vulnérabilités sont actuellement utilisées dans la nature pour attaquer les serveurs Microsoft Exchange.

Ce qui se passe

Les deux faille Zero-Day découvertes par SOC Prime sont les CVE-2022-41040 et CVE-2022-41082. Les attaquants ont pu prendre le contrôle des serveurs Microsoft Exchange en exploitant ces vulnérabilités pour injecter du code malveillant, ce qui a permis de mettre à jour les outils d’exploitation et de les utiliser dans la nature.

Pourquoi ce sujet fait parler

Cette menace a un impact important car plus de 1600 serveurs Microsoft Exchange en France seraient toujours exposés, comme l’a révélé L’Usine Digitale. De plus, ces faille Zero-Day ont été utilisées depuis plusieurs mois, ce qui fait que le nombre de serveurs touchés pourrait être bien supérieur.

Les points clés à retenir

• Les deux nouvelles failles Zero-Day découvertes sont les CVE-2022-41040 et CVE-2022-41082 ;
• Ces vulnérabilités ont été exploitées dans la nature pour injecter du code malveillant dans les serveurs Microsoft Exchange ;
• Plus de 1600 serveurs en France seraient toujours exposés.

Ce qui pourrait se passer ensuite

Il est important de mettre à jour vos serveurs Microsoft Exchange afin d’éviter toute attaque similaire. Les cybercriminels ont continué à exploiter ces failles Zero-Day dans la nature, ce qui montre l’importance d’être vigilant lorsqu’on utilise des logiciels tiers.

Sources :
– SOC Prime
– L’Usine Digitale