+41 58 861 80 00

e-novinfo  it & cloud 

8 mars 2021

Failles de sécurité des serveurs Exchange

Une faille zero-day a été détectée sur la suite Microsoft Office. Cette vulnérabilité est exploitée dans des cyberattaques.

Une faille de type zero-day est une vulnérabilité informatique qui était jusqu’alors inconnue. Dans le cas présent, Microsoft a déjà publié les correctifs de sécurité pour les quatre failles.

Toute entreprise disposant d’un serveur Exchange doit donc effectuer cette mise à jour le plus rapidement possible.

Si votre infrastructure est à jour, cela devrait prendre environ 2h.

Spécificités

  • Chaque faille prise individuellement est mineure.

    C’est leur addition qui a créé cette brèche permettant d’accéder aux serveurs Exchange. Les hackers réussissent par ce biais à prendre le contrôle de votre serveur à distance et récolter toutes les données qui pourraient les intéresser.

  • Ces failles sont facilement exploitables

    Elles ne nécessitent qu’un simple accès via internet, dans le cas des serveurs de messagerie. En effet, les serveurs sont exposés afin de fournir un service tel que l’accès mobile ou webmail.

  • Des entreprises suisses sont concernées

    Nous avons été en mesure de détecter et prévenir des tentatives d’intrusion au travers de ces vulnérabilités au sein même des serveurs de nos clients.

Grâce à nos suites de sécurité avancée (Kaspersky MDR « Managed Detection and Response ») ce type d’attaque peut être détecté en temps réel et ainsi permettre des actions de protection immédiate.

Comment savoir si je suis une victime?

Un de nos experts techniques peut t’indiquer si ces failles ont été exploitées. En revanche, si c’est le cas, il ne pourra pas te dire quelles données ont été récupérées.

Ton infrastructure IT est comme ta voiture

Tu as l’habitude d’emmener ta voiture chaque année au service. Pourquoi ?

Pour qu’elle reste en bon état
 
Pour limiter le risque de panne: après tout, que ferais-tu sans elle?
 

Pour qu’elle dure plus longtemps sans besoin de la changer

Alors pourquoi prends-tu ce risque pour ton infrastructure informatique?

Tu préfères économiser sur les services tout en croisant les doigts, en prenant le risque de te retrouver à prendre le bus. N’attends pas d’avoir un problème important pour  choisir un prestataire informatique et mettre en place avec lui une infrastructure sécurisée.