Mon entreprise

Cybersécurité : La sécurité des serveurs Microsoft Exchange compromis

  • Publié le 19.03.2021
Logo SMILE

Est-ce que vous utiliser un serveur Microsoft Exchange (2010, 2013, 2016 ou 2019) ? Prenez le temps de lire cet article attentivement pour assurer la sécurité de votre entreprise.


Microsoft a récemment communiqué sur une faille de sécurité détectée sur un grand nombre de serveurs Microsoft Exchange, dont certains ont déjà été victime d’intrusions illicites. Il est estimé qu’au Luxembourg un nombre significatif de serveurs sont vulnérables, vous êtes peut-être également touchés.

Le Computer Incident Response Center Luxembourg (CIRCL) est à disposition du secteur privé pour accompagner les entreprises dans la détection et la résolution d’éventuelles intrusions. Le CIRCL a notamment publié un rapport technique (TR-61) qui comprend toutes les recommandations pour résoudre le problème. Voici les recommandations principales de ce rapport :

  •  Considérez tout serveur Microsoft Exchange pour lequel aucune correction n’a été effectuée comme compromis.
  • Prioriser l’installation des mises à jour sur les serveurs Microsoft Exchange, déployées par Microsoft. Tous les serveurs Microsoft Exchange impactés doivent impérativement être mis à jour.
  • CIRCL averti cependant qu’appliquer les correctifs ne suffit pas. Les mises à jour ne sécuriseront pas les serveurs déjà compromis, puisque certains d’entre eux auraient pu être infiltrés même avant que les mises à jour ne soient disponibles. Les criminels pourraient donc avoir déjà installé des portes d’entrées cachées. Il est nécessaire de scanner les serveurs Microsoft Exchange potentiellement compromis à l’aide des scripts suivants :
  • Enfin, il est vivement recommandé de revoir la sécurité et les « logs » des serveurs Microsoft Exchange afin de détecteur tout indicateur d’exploitation et d’appliquer les procédures standards de réponse à un incident. Le CIRCL peut vous accompagner si besoin.


Plus vous effectuez les correctifs rapidement, plus le risque diminue. Donnez la priorité aux mises à jour des serveurs DNS Windows Internet. Pour limiter l’exploitabilité des vulnérabilités, vous pouvez effectuer les deux manipulations suivantes :

  1. Désactivez la fonction « Dynamic Update »
  2. Activez les mises à jour de zones sécurisées


Pour toute question en lien avec cette situation, n’hésitez pas à prendre contact avec :

  • Votre département IT, pour vous assurer que toutes les mises à jour et analyses nécessaires ont été effectuées
  • Votre intégrateur IT
  • Votre support Microsoft ou consultez le manuel de Microsoft : One-Click Microsoft Exchange On-Premises Mitigation Tool
  • CIRCL :
    • Par téléphone : (+352) 247 88444
    • Par e-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

Plus d'informations
Consultez notre site internet.


Contact

eHandwierk

(+352) 42 67 67 - 505
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Carmen Kieffer

(+352) 42 67 67 - 306
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.