Exchange est victime d’une nouvelle faille de sécurité qui permet à un attaquant authentifié d’exécuter du code à distance.,
Le mardi 9 novembre Microsoft a identifié une nouvelle faille de sécurité critique, la vulnérabilité de sécurité CVE-2021-42321 qui concerne les serveurs de messagerie Exchange servers 2010, 2013, 2016 et 2019.
D’après les informations publiées par Microsoft sur le site TechCommunity. Cette vulnérabilité affecte les serveurs Exchange. et elle est déjà exploitée par les hackers dans le cadre de cyberattaques.
La faille permet à des attaquants authentifiés d’exécuter du code sur les serveurs vulnérables. Les liens vers les logiciels malveillants sont envoyés par le biais d’e-mails existants. Les utilisateurs visés sont invités à ouvrir un document et à installer ainsi un logiciel malveillant. «Le logiciel malveillant “Quackbot” utilisé dans les cas actuels possède un module à même d’exploiter des identifiants volés pour extraire les e-mails du client Outlook et les télécharger sur un serveur distant»
Le problème est que le Qakbot agit en se cachant. C’est pourquoi il est assez compliqué pour un utilisateur régulier de détecter sa présence. Ainsi, si vous avez récemment ouvert une pièce jointe provenant vous demandant de désactivé la sécurité et que vous soupçonnez que Qakbot (ou un autre logiciel malveillant) s’est infiltré dans votre ordinateur, exécutez immédiatement une analyse complète en utilisant un antivirus/anti-spyware légitime et éliminez toute menace détectée.
Comment savoir si mon réseau informatique est concerné?
Un de nos techniciens peut faire une analyse de vos ordinateurs et vous indiquer si ces failles ont été exploitées. Et dans le cas échéant nettoyer le virus et mettre en place les correctifs nécessaires.
