Publicité en cours de chargement...
Une des ingénieures de mon CHU a remonté l’information suivante : le webzine Zdnet mentionne[1] un zero-day particulièrement dangereux sur Exchange.
Dans certaines conditions, un attaquant peut passer par l’Active Sync (ouvert à peu près partout) pour réaliser une élévation de privilèges sur le serveur de messagerie interne de l’établissement, voire devenir admin de l’AD.
Microsoft n’a pas encore publié de patch à l’heure d’écriture de ces lignes, mais fournit un mode opératoire permettant de se protéger à minima contre l’attaque. Le hic c’est que l’on est sur des manipulations qui, en toute logique, doivent passer par des tests : modifications de paramètres internes, de la base de registre, etc. Sinon on peut aussi couper l’ActiveSync pour quelques jours, mais là c’est un problème utilisateur.
Dans l’intervalle, si le service EWS n’est pas activé le risque semble moindre, mais la vigilance est de mise.
[1] https://www.zdnet.com/article/microsoft-exchange-vulnerable-to-privexchange-zero-day/
Avez-vous apprécié ce contenu ?
A lire également.
Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI
09 mai 2023 - 10:51,
Actualité
- DSIHYuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.
CVE-2023-32784 : que permet réellement cette vulnérabilité affectant KeePass ?
19 mai 2023 - 11:33,
Tribune
- Charles Blanc-RolinUne nouvelle vulnérabilité a été récemment découverte dans le gestionnaire de mots de passe KeePass. Elle permet d’extraire de la mémoire d’un ordinateur, le mot de passe (en grande partie tout du moins) maître d’une base KeePass.
QUEUEJUMPER : encore une belle porte d’entrée sur les systèmes Windows
20 avril 2023 - 17:33,
Tribune
- Charles Blanc-Rolin
