Aujourd’hui, Microsoft a conseillé aux consommateurs de garder leurs serveurs Exchange sur site couverts en appliquant la mise à jour cumulative (CU) actuellement prise en charge afin qu’ils soient constamment prêts à publier une mise à jour de sécurité d’urgence.
L’exhortation fortement formulée était disponible sous la forme d’un article de blog du groupe Microsoft Exchange. Intitulé simplement « Protégez vos serveurs Exchange », le message ne cache pas l’intérêt d’utiliser les mises à jour des serveurs Exchange sur site. « Nous l’avons dit dans le passé, nous le disons maintenant, et nous continuerons à le dire : il est important de maintenir vos serveurs Exchange à jour », écrivent-ils. Les articles de blog précédents de l’équipe ont en fait également souligné l’importance de l’utilisation des mises à jour.
« Les attaquants visant à utiliser des serveurs Exchange non corrigés ne vont pas disparaître », décrivent-ils. « Il y a trop d’éléments d’environnements Exchange sur site non corrigés qui sont importants pour les mauvaises étoiles visant à exfiltrer des données ou à commettre d’autres actes malveillants ».
Quelques exemples de menaces qui guettent les serveurs non corrigés : les boîtes aux lettres des utilisateurs contiennent souvent des données vitales et délicates, et chaque serveur Exchange contient une copie du carnet d’adresses de l’entreprise, « qui fournit de nombreuses informations utiles pour les attaques d’ingénierie sociale ». Ces informations fragiles incluent la structure organisationnelle, les titres, les coordonnées, etc., disent-ils. Ils ajoutent : « Exchange dispose de liens profonds et d’autorisations au sein d’Active Directory, et dans un environnement hybride, d’un accès à l’environnement cloud lié ».
Ce que les clients « doivent » faire
« Pour défendre vos serveurs Exchange contre les attaques qui exploitent des vulnérabilités comprises, vous devriez installer la CU la plus récente prise en charge », déclare le groupe. Cela signifie – « depuis cette écriture, CU12 pour Exchange Server 2019, CU23 pour Exchange Server 2016 et CU23 pour Exchange Server 2013) et le SU le plus récent (depuis cet écrit, le SU de janvier 2023) « , a déclaré l’équipe Exchange.
L’équipe Microsoft a également demandé aux administrateurs d’Exchange de fournir des informations sur la façon dont le processus de mise à jour d’Exchange Server pourrait être amélioré au moyen d’une « étude d’expérience de mise à jour ».
L’équipe suggère de toujours exécuter le Script Exchange Server Health Checker après l’installation des mises à jour.
Toute l’actualité en temps réel, est sur L’Entrepreneur
