Plus de 2000 serveurs Exchange suisses vulnérables à une faille
Environ 97’000 serveurs Exchange dans le monde sont potentiellement concernés par une faille permettant d'effectuer des attaques de relais NTLM. 2’119 serveurs vulnérables ont été identifiés en Suisse.
Une récente découverte de sécurité révèle qu'environ 2’119 serveurs Exchange se trouvant en Suisse sont vulnérables à une faille. Microsoft a communiqué le 13 février sur cette vulnérabilité, identifiée sous le nom de CVE-2024-21410. Le fournisseur a précisé que celle-ci peut permettre à un attaquant de cibler un client NTLM tel qu'Outlook avec une vulnérabilité de type fuite d'informations d'identification NTLM. «Les informations d'identification divulguées peuvent ensuite être transmises au serveur Exchange en vue d'obtenir des privilèges en tant que client de la victime, afin d'effectuer des opérations sur le serveur Exchange pour le compte de la victime», précise l’alerte de Microsoft.
Le site spécialisé Bleepingcomputer, qui se base sur les données du service de surveillance des menaces Shadowserver, rapporte qu’environ 97’000 serveurs sont potentiellement vulnérables dans le monde. Les pays les plus touchés sont l'Allemagne, les Etats-Unis, le Royaume-Uni, la France, l'Autriche, la Russie, le Canada, et la Suisse.
Actuellement, il n'existe pas de preuve de concept (PoC) publiquement disponible pour CVE-2024-21410, ce qui limite le nombre d'attaquants susceptibles d'utiliser cette faille. Pour remédier à la faille CVE-2024-21410, il est conseillé aux administrateurs système d'appliquer la mise à jour Cumulative Update 14 (CU14) pour Exchange Server 2019, déployée lors du Patch Tuesday de février 2024.