Plus de 60 000 serveurs Microsoft Exchange encore vulnérables à ProxyNotShell
mercredi 4 janvier 2023 à 17:30D'après les dernières statistiques, plus de 60 000 serveurs de messagerie Exchange restent vulnérables à la faille de sécurité CVE-2022-41082, associée aux exploits ProxyNotShell.
Pour rappel, l'exploit ProxyNotShell repose sur l'exploitation de deux failles de sécurité correspondantes aux références CVE-2022-41082 et CVE-2022-41040. Ces vulnérabilités affectent les serveurs Exchange non patchés, que ce soit sur Exchange Server 2013, 2016 ou 2019. Grâce à de l'exécution de code à distance et à une élévation de privilèges, un attaquant peut compromettre le serveur de messagerie.
Même s'il y a de plus en plus de serveurs de messagerie protégés contre ProxyNotShell, le nombre de serveurs vulnérables reste encore très élevé à en croire les statistiques publiées par les chercheurs en sécurité de la Shadowserver Foundation.
A la mi-décembre, il y avait 83 946 serveurs Exchange vulnérables. Quelques semaines plus tard, au 2 janvier 2023 pour être précis, ce nombre est passé à 60 865 serveurs. C'est grâce à une analyse de l'en-tête HTTP qui est retournée lorsque l'on se connecte au webmail OWA que l'on peut déterminer si un serveur est vulnérable ou non.
Bien que ces vulnérabilités soient patchées depuis novembre 2022 de manière officielle grâce à des correctifs de Microsoft, on peut voir qu'il reste encore beaucoup d'entreprises vulnérables. Seul un serveur à jour avec les correctifs est totalement protégé car les mesures d'atténuations ont déjà pu être contournées, donc elles ne sont pas suffisantes.
Si vous n'avez pas encore fait le nécessaire, commencez l'année 2023 du bon pied en faisant le nécessaire avant que les cybercriminels du groupe ransomware Play en profitent.... Ce groupe, et surement d'autres groupes, utilisent cette opportunité pour faire de nouvelles victimes.
Dernièrement, ce sont les cybercriminels du groupe FIN7 qui ont mis au point une plateforme pour automatiser l'attaque contre les serveurs Exchange (et d'autres services). Pour cela, des millions de serveurs exposés sur Internet sont analysés. Plusieurs milliers de victimes ont déjà fait les frais de cette plateforme...
L'article Plus de 60 000 serveurs Microsoft Exchange encore vulnérables à ProxyNotShell est disponible sur IT-Connect : IT-Connect.