Vulnérabilités Microsoft Exchange non-patchées
533 serveurs au Luxembourg nécessistent une attention immédiate
The Luxembourg House of Cybersecurity informed the CSSF of an important cyber-security alert that has been issued by CIRCL, the Computer Incident Center Luxembourg.
CIRCL published a Technical Report 72 ‘Vulnerable Microsoft Exchange server metrics leading to alarming situation’ available at the following url: https://www.circl.lu/pub/tr-72/.
You will find here below a summary of the situation together with the corresponding recommendations in English, French and German.
Avertissement situation alarmante nécessitant une prise d’action :
Vulnérabilités non-corrigées de Microsoft Exchange : 533 serveurs au Luxembourg nécessitent une attention immédiate.
Quels sont les risques pour votre organisation ?
- une compromission potentielle du serveur
- l’accès par des tiers à des données privées, confidentielles et/ou liées à l’entreprise
- modification ou suppression non désirée de données
- exfiltration de données
- mouvement latéral et infection d’autres parties de l’infrastructure
- perte financière par chantage
- perte de productivité et perte financière due à la réinstallation de l’infrastructure
- Atteinte à la réputation
En tant qu’organisation, que pouvez-vous faire ?
- Si vous exploitez votre propre infrastructure : vérifiez manuellement si la version en cours d’exécution est la plus récente, sinon appliquez les mises à jour.
- Si vous avez un fournisseur de services qui est censé s’occuper des mises à jour de sécurité : demandez-lui de vous communiquer la version installée et la dernière version disponible. S’il y a une différence, insistez sur la mise à jour. Demandez un état mensuel, examinez les contrats en cours si nécessaire.
Si votre organisation a besoin de support pour évaluer la menace actuelle qui pèse sur votre infrastructure, n’hésitez pas à prendre contact avec l’équipe CIRCL :
– par téléphone au (+352) 247 88444
– par email à info@circl.lu GPG fingerprint: CA57 2205 C002 4E06 BA70 BE89 EAAD CFFC 22BD 4CD5
Pour plus de détails, veuillez consulter le Rapport Technique 72 ‘Vulnerable Microsoft Exchange server metrics leading to alarming situation’ publié par CIRCL, disponible à l’adresse (en anglais uniquement) : https://www.circl.lu/pub/tr-72/