Microsoft se défend contre une nouvelle menace pour Exchange

Microsoft

Crédit: Domaine public Pixabay / CC0

Microsoft a décidé mardi de se défendre contre une nouvelle menace dangereuse pour les serveurs de messagerie Exchange tandis que la lutte se poursuivait contre les pirates informatiques profitant d’une faille corrigée le mois dernier.

La Cybersecurity and Infrastructure Security Agency des États-Unis, qui fait partie du Department of Homeland Security, a appelé les ministères à installer immédiatement la dernière mise à jour logicielle publiée par Microsoft.

« Ces vulnérabilités présentent un risque inacceptable pour l’entreprise fédérale et nécessitent une action immédiate et d’urgence », a déclaré CISA dans un avis.

« Cette détermination est basée sur la probabilité que les vulnérabilités soient militarisées, combiné avec l’utilisation généralisée des logiciels concernés dans l’ensemble du pouvoir exécutif et un fort potentiel de compromission de l’intégrité et de la confidentialité des informations de l’agence. »

CISA et Microsoft ont déclaré qu’il ne semblait pas que les pirates informatiques aient profité de la faiblesse récemment découverte pour s’introduire dans les systèmes de messagerie Exchange.

« Bien que nous ne soyons pas au courant de tout exploit actif dans la nature, notre recommandation est d’installer ces mises à jour immédiatement pour protéger votre environnement », a déclaré Microsoft dans un article sur le correctif.

CISA et Microsoft ont déclaré que les vulnérabilités étaient différentes de celles corrigées le mois dernier, lorsque la société de technologie américaine a révélé qu’un groupe de piratage financé par l’État et opérant en Chine exploitait des failles de sécurité dans ses services de messagerie Exchange pour voler des données aux utilisateurs professionnels.

La société a déclaré que le groupe de piratage, qu’elle a nommé «Hafnium», est un «acteur hautement qualifié et sophistiqué».

Dans le passé, Hafnium a ciblé des entreprises basées aux États-Unis, notamment des chercheurs en maladies infectieuses, des cabinets d’avocats, des universités, des entrepreneurs de la défense, des groupes de réflexion et des ONG.

On pense que le piratage potentiellement dévastateur a affecté au moins 30 000 serveurs de messagerie Microsoft dans les réseaux gouvernementaux et privés et a suscité des appels à une réponse ferme aux attaques parrainées par l’État qui pourraient impliquer un «piratage» ou d’autres mesures.

En mars, Microsoft a publié des mises à jour pour corriger les failles de sécurité, qui s’appliquent aux versions locales du logiciel plutôt qu’aux versions basées sur le cloud, et a exhorté les clients à les appliquer.

Les responsables du ministère américain de la Justice ont annoncé mardi qu’avec le soutien d’un tribunal, ils avaient purgé les « coquilles Web malveillantes » que les pirates avaient plantées dans des centaines d’ordinateurs exécutant le logiciel Exchange Server.

Selon un communiqué du ministère de la Justice, les coquilles Web sont des morceaux de code informatique qui permettent aux pirates d’accéder aux ordinateurs à distance, et ont été plantées au début de cette année en profitant d’une faiblesse d’Exchange.

« L’opération d’aujourd’hui a supprimé les coquilles Web restantes d’un des premiers groupes de piratage, qui auraient pu être utilisées pour maintenir et augmenter l’accès persistant et non autorisé aux réseaux américains », ont déclaré des responsables du ministère de la Justice.


Microsoft: des pirates informatiques basés en Chine ont trouvé un bug pour cibler les entreprises américaines


© 2021 AFP

Citation: Microsoft se défend contre une nouvelle menace contre Exchange (2021, 14 avril) récupéré le 14 avril 2021 sur https://techxplore.com/news/2021-04-microsoft-defends-threat-exchange.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.