Actualité

Nouvelles vulnérabilités critiques dans Microsoft Exchange Server

Début mars, Microsoft a sorti une série de mises à jour de sécurité afin de corriger des vulnérabilités découvertes sur certaines versions de Microsoft Exchange Server. Vu le niveau critique de ces failles, il est fortement recommandé d’installer ces correctifs sans plus attendre.

L’attaque nécessite la possibilité d’établir une connexion non approuvée à Exchange Server sur le port 443. Les versions de Microsoft Exchange Server affectées sont 2013, 2016 et 2019. La version cloud, Microsoft Exchange Online, n’est pas concernée.

Si vous disposez d’un système de messagerie sous Exchange Server et ne savez pas si vous êtes concerné, contactez-nous, nous analyserons la situation et nous appliquerons les correctifs nécessaires. Nous pourrons également vous proposer des solutions visant à limiter les connexions à vos serveurs Exchange depuis l’externe et ainsi limiter leur exposition.