L’analyse par Microsoft de la série d’attaques qui exploitent les vulnérabilités zero-day désormais corrigées sur les serveurs Exchange révèle que la menace ne terminer simplement en appliquant des correctifs

Hafnium, acteur de la menace parrainé par l’État chinois, a été accusé d’avoir été le premier à exploiter les vulnérabilités connues sous le nom de vulnérabilités ProxyLogon Des utilitaires tels que l’outil en un clic de Microsoft ont permis de garantir que plus de 90% des serveurs, dont plusieurs dans les petites entreprises qui manquent d’équipes informatiques et de sécurité dédiées, ont désormais éliminé les vulnérabilités Cependant, la menace est loin d’être terminée

“De nombreux systèmes compromis n’ont pas encore reçu d’action secondaire, comme des attaques de ransomware ou une exfiltration de données, ce qui indique que les attaquants pourraient établir et conserver leur accès pour d’éventuelles actions ultérieures”, a averti la société.

Nous examinons comment nos lecteurs utilisent le VPN pour un prochain rapport détaillé Nous aimerions connaître votre opinion dans le sondage ci-dessous Cela ne prendra pas plus de 60 secondes de votre temps

Même si la majorité des serveurs ont été corrigés, la source de préoccupation réside dans les rapports d’experts en sécurité tels que ESET, qui avait observé plus de 5000 serveurs compromis

Dans les semaines qui ont suivi la divulgation des vulnérabilités et la publication des correctifs, les chercheurs en sécurité ont détecté plusieurs attaques sur les serveurs Exchange, telles que l’attaque du ransomware DearCry opérée par l’homme.

Dans un article de blog, l’équipe de renseignement sur les menaces de Microsoft 365 Defender a maintenant partagé les «tendances des menaces» qu’elle a observées dans le cadre de ses enquêtes sur les attaques.

Outre les attaques humaines qui déposent des logiciels malveillants tels que des ransomwares sur les serveurs, l’équipe a détecté plusieurs cas d’attaques via le shell Web et de vol d’informations d’identification. Les chercheurs pensent que ceux-ci pourraient potentiellement être utilisés pour des attaques de suivi

Ils ont partagé une analyse détaillée de plusieurs activités post-compromission connues, tout en exhortant les administrateurs à adopter une hygiène des informations d’identification afin d’empêcher les acteurs de la menace de retrouver l’accès aux serveurs.

Il a également publié des outils et des guides pour aider à supprimer les shells Web et les outils d’attaque connus, tout en partageant quelques bonnes pratiques pour aider les administrateurs à exécuter des serveurs avec les moins de privilèges afin de minimiser les dommages en cas de compromission

Inscrivez-vous pour recevoir les dernières nouvelles, des critiques, des opinions, des analyses et plus encore, ainsi que les meilleures offres technologiques!

TechRadar fait partie de Future US Inc, un groupe de médias international et un éditeur numérique de premier plan Visitez notre site corporatif

Microsoft Corporation, Microsoft Exchange Server, Brian Krebs, sécurité informatique, cyberattaque

Actualités – FR – Microsoft prévient que même les serveurs Exchange corrigés peuvent encore être attaqués

Source: https://www.techradar.com/news/microsoft-warns-even-patched-exchange-servers-can-still-be-attacked

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/