Deux nouvelles vulnérabilités critiques découvertes dans Microsoft Exchange

Deux nouvelles vulnérabilités jusqu’ici inconnues impactent la sécurité des serverurs Exchange, vient d’avertir Microsoft Security Response Center (MSRC), après la publication intimate relationship des chercheurs de la société vietnamienne de cybersécurité GTSC. Une nouvelle inquiétante au vu des précédents.

L’an passé, la découverte de quatre failles baptisées Proxylogon dans ce service de messagerie et d’agenda s’était soldée par une large-scale exploitation de ces vulnérabilités. L’Anssi avait alors compté 15 000 Server Exchange exposesoit autant de portes d’entrée ouvertes à de futures actions malveillantes.

Deux vulnérabilités qui peuvent être combinées

Les serverurs Microsoft Exchange component en effet une cible très tentante pour les Pirates informatiques. Pouvant ne jamais découvrir qu’elles ont ciblées.

Dans le détail, la première vulnérabilité découverte (CVE-2022-41040) est une faille de type SSRF (Server-Side Request Forgery). Elle permet à des attaquants d’effectuer des requêtes côté serveur à partir d’un emplacement non prévu.

La seconde vulnérabilité (CVE-2022-41082) permet l’execution de code à distance lorsque PowerShell, l’interface en ligne de commande, est accessible à l’attaquant. ‘utiliser la seconde.

Corrections in preparation

Microsoft a indiqué travailler sur un « calendrier accéléré » pour publier un correctif. detail lees dans une alerteIl est recommandé de bloquer les port PowerShell fars exposés.

In contrast, Microsoft Exchange Online clients have not taken the usual steps. « Microsoft Exchange Online a mis en place une monitoring et des mesures d’atténation pour protéger les client », précise la société.

A l’heure actuelle, il n’y a aucune information sur des attaques qui auraient exploreé ces deux vulnérabilités. I have.

sauce : ZDNet.com