Publicité en cours de chargement...
Dans certaines conditions, un attaquant peut passer par l’Active Sync (ouvert à peu près partout) pour réaliser une élévation de privilèges sur le serveur de messagerie interne de l’établissement, voire devenir admin de l’AD.
Microsoft n’a pas encore publié de patch à l’heure d’écriture de ces lignes, mais fournit un mode opératoire permettant de se protéger à minima contre l’attaque. Le hic c’est que l’on est sur des manipulations qui, en toute logique, doivent passer par des tests : modifications de paramètres internes, de la base de registre, etc. Sinon on peut aussi couper l’ActiveSync pour quelques jours, mais là c’est un problème utilisateur.
Dans l’intervalle, si le service EWS n’est pas activé le risque semble moindre, mais la vigilance est de mise.
[1] https://www.zdnet.com/article/microsoft-exchange-vulnerable-to-privexchange-zero-day/
Avez-vous apprécié ce contenu ?
A lire également.
Le second appel, dédié à la continuité et à la reprise d’activité, poursuit la dynamique lancée, avec une enveloppe de 45 millions d’euros et une mobilisation importante du secteur.
12 nov. 2025 - 23:37,
Actualité
- Rédaction, DSIHLe programme CaRE continue d’élargir son action en santé, en mettant l’accent sur la continuité et la reprise d’activité après les incidents. Cette étape du dispositif s’appuie sur une enveloppe de financement de 45 millions d’euros et vise à renforcer les procédures de continuité, à sécuriser et re...
Interdictions et blocages se fracassent sur le mur de la technologie
03 nov. 2025 - 21:43,
Tribune
-Avec le temps, on s’assagit, mais cela n’empêche pas de rester étonné. Étonné devant l’amnésie collective qui frappe régulièrement les décideurs ou certains membres de la société civile dès lors que, sous couvert de bonnes intentions souvent réelles, il faut bloquer ceci ou cela.
Numih France : une métamorphose au service d’un numérique hospitalier souverain, éthique et sécurisé
03 nov. 2025 - 18:54,
Actualité
- DSIH,Né de la fusion entre le Mipih et le SIB, Numih France s’impose comme un acteur public de référence dans le domaine du numérique en santé. Porté par une gouvernance 100 % publique et hospitalière, le Groupement d’Intérêt Public déploie une stratégie alliant excellence opérationnelle, ancrage territo...
L’IA générative en santé : un outil prometteur, à utiliser de manière responsable
30 oct. 2025 - 11:15,
Communiqué
- HASFace à l’expansion rapide des systèmes d’intelligence artificielle (IA) générative – tels que Mistral AI, CoPilot ou ChatGPT – la HAS publie ses premières clés pour un usage responsable de ces technologies dans les secteurs sanitaire, social et médico-social. Ce guide concis et pédagogique, destiné ...
