Les entreprises qui disposent d’un serveur Exchange doivent rapidement le mettre à jour. Microsoft vient d’annoncer la publication de correctifs de sécurité pour quatre failles de type zero-day. Ces failles sont actuellement exploitées par un groupe de hackers chinois baptisé Hafnium, d’où l’urgence d’appliquer les correctifs.

Selon Microsoft, le groupe Hafnium s’attaque aux entreprises américaines en utilisant des réseaux privés virtuels et tente de voler des informations dans des domaines tels que la recherche de maladies infectieuses, les cabinets d’avocats, la défense, les think tanks et les ONG. Le groupe serait protégé par le gouvernement chinois.

Il s’attaque actuellement aux serveurs Exchange (versions 2013, 2016, et 2019) en utilisant des failles qui n’avaient pas été détectées jusqu’à présent. Grâce à ses failles, ou à des mots de passe volés, ils arrivent à entrer dans le serveur, puis à en prendre le contrôle à distance. Ils peuvent ensuite voler tranquillement les informations qu’il contient. Hafnium est le premier groupe à utiliser les failles zero-day, mais il pourrait être rejoint rapidement par d’autres hackers. Elles ne sont toutefois pas liées aux attaques SolarWinds.

A découvrir aussi en vidéo :

Microsoft précise que ces attaques concernent surtout les entreprises et que les particuliers ne sont à priori pas concernés. Ce type d’attaque à la solde d’un gouvernement est la huitième en douze mois que constate l’éditeur.

Source : Microsoft





.

SHARE