Le zéro-day qui sent pas bon du tout

    30 jan. 2019 - 18:03,
    Tribune - Cédric Cartau
    Sécurité
    Une des ingénieures de mon CHU a remonté l’information suivante : le webzine Zdnet mentionne[1] un zero-day particulièrement dangereux sur Exchange.  

    Dans certaines conditions, un attaquant peut passer par l’Active Sync (ouvert à peu près partout) pour réaliser une élévation de privilèges sur le serveur de messagerie interne de l’établissement, voire devenir admin de l’AD.

    Microsoft n’a pas encore publié de patch à l’heure d’écriture de ces lignes, mais fournit un mode opératoire permettant de se protéger à minima contre l’attaque. Le hic c’est que l’on est sur des manipulations qui, en toute logique, doivent passer par des tests : modifications de paramètres internes, de la base de registre, etc. Sinon on peut aussi couper l’ActiveSync pour quelques jours, mais là c’est un problème utilisateur.

    Dans l’intervalle, si le service EWS n’est pas activé le risque semble moindre, mais la vigilance est de mise. 

    [1] https://www.zdnet.com/article/microsoft-exchange-vulnerable-to-privexchange-zero-day/ 

    # Grand-est# Microsoft exchange# Élévation de privilèges# Patch de sécurité# Vulnérabilités# Sécurité informatique

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier

    Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier

    01 déc. 2025 - 11:56,

    Actualité

    - Morgan Bourven, DSIH

    L’Adopt AI International Summit 2025 s’est tenu les 25 et 26 novembre dans le cadre prestigieux du Grand Palais. Artefact y a accueilli près de 20 000 participants, 600 intervenants et 250 exposants, avec un moment fort : la venue du président Emmanuel Macron. Pensé comme un lieu où les idées se tra...

    Le moment Spoutnik de la cyber

    24 nov. 2025 - 22:22,

    Tribune

    -
    Cédric Cartau

    En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.

    Illustration BRISS : Transformer la crise hospitalière en levier de résilience

    BRISS : Transformer la crise hospitalière en levier de résilience

    18 nov. 2025 - 09:35,

    Actualité

    - Rédaction, DSIH

    La plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.

    Digressions sur la cyber et les enjeux climatiques

    17 nov. 2025 - 20:53,

    Tribune

    -
    Cédric Cartau

    Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie