Urgent : Mise à Jour de Sécurité pour Serveurs Exchange - Novembre 2023

Introduction

Votre serveur Microsoft Exchange nécessite une attention immédiate. Microsoft a identifié des vulnérabilités critiques dans ses systèmes Exchange Server, requérant des mises à jour de sécurité urgentes.

Vulnérabilités Critiques Identifiées

Les vulnérabilités suivantes ont été identifiées :

• CVE-2023-36035, CVE-2023-36039, CVE-2023-36050 : Des vulnérabilités de spoofing, permettant à des attaquants de se faire passer pour des entités de confiance. Ces failles présentent un score CVSS de 8, indiquant une sévérité élevée.
• CVE-2023-36439 : Une vulnérabilité d'exécution de code à distance, permettant potentiellement aux attaquants de prendre le contrôle total de votre serveur Exchange. Score CVSS de 8, sévérité élevée.

En parallèle, des vulnérabilités reportées par le Zero Day Initiative (ZDI), à priori toujours pas couverte pas cette mise à jour de sécurité.

Les vulnérabilités découvertes affectent les versions :

• Exchange Server 2016 (CU23)
• Exchange Server 2019 (CU12, CU13)

Impact sur Votre Entreprise

Ces vulnérabilités représentent un risque majeur pour la sécurité de vos données et communications d'entreprise. Sans mise à jour, votre entreprise est exposée à des risques de cyberattaques, de vol de données, et de perturbation majeure des opérations.

Mesures à Prendre

• Mise à jour immédiate requise : Installez les mises à jour de sécurité sur vos serveurs Exchange.
• Vérification des versions : Assurez-vous que vos serveurs fonctionnent avec les dernières mises à jour cumulatives compatibles.

Sécurité Renforcée avec la Signature des Certificats

Un point à souligner est la signature des certificats des charges de sérialisation PowerShell, maintenant activée par défaut. Cela renforce considérablement la sécurité en validant l'authenticité des communications entre les serveurs.

Rassurer les Utilisateurs d'Exchange Online/Microsoft 365

Pour ceux utilisant Exchange Online ou Microsoft 365, ces services ne sont pas affectés par ces vulnérabilités. Votre environnement reste sécurisé et protégé par Microsoft. Vous souhaitez migrer vers Exchange Online/Microsoft : on vous offre la migration.

Conclusion

Votre action est cruciale. En tant que dirigeants de PME, la protection de votre infrastructure informatique est une responsabilité non négligeable. Ne sous-estimez pas l'importance de ces mises à jour pour la sécurité de votre entreprise.

FAQ

Pourquoi est-il urgent de mettre à jour mon serveur Exchange ?

Les récentes vulnérabilités identifiées dans les serveurs Exchange, telles que CVE-2023-36035 et CVE-2023-36439, représentent un risque élevé de sécurité. La mise à jour est essentielle pour protéger vos données contre les cyberattaques.

Quels serveurs Exchange sont concernés par ces vulnérabilités ?

Les vulnérabilités affectent principalement Exchange Server 2016 et 2019. Il est crucial de vérifier votre version et d'appliquer les mises à jour nécessaires.

En quoi consiste la signature des certificats PowerShell et pourquoi est-elle importante ?

La signature des certificats PowerShell, maintenant activée par défaut, renforce la sécurité en validant l'authenticité des échanges entre les serveurs. Cela aide à prévenir certaines formes de cyberattaques.

Je suis utilisateur d'Exchange Online/Microsoft 365, suis-je concerné ?

Non, les utilisateurs d'Exchange Online et Microsoft 365 ne sont pas affectés par ces vulnérabilités. Cependant, il est toujours bon de rester informé des meilleures pratiques de sécurité.

Comment vos experts en cybersécurité peuvent-ils aider à sécuriser mon serveur Exchange ?

Nos experts peuvent vous guider dans le processus de mise à jour et de patching de votre serveur Exchange, assurant ainsi que toutes les mesures de sécurité sont correctement mises en place pour protéger vos données.

Est-il compliqué de mettre à jour mon serveur Exchange ?

La complexité dépend de votre configuration actuelle. Nos experts en cybersécurité peuvent simplifier ce processus pour vous et s'assurer que la mise à jour est réalisée sans perturber vos opérations.

Quel est l'impact de ne pas mettre à jour mon serveur Exchange ?

Ne pas mettre à jour votre serveur Exchange vous expose à des risques de sécurité significatifs, y compris des pertes de données, des attaques de phishing et d'autres formes de cyberattaques.