Microsoft a décidé mardi de se défendre contre une nouvelle menace dangereuse pour les serveurs de messagerie Exchange alors que la lutte se poursuivait contre les pirates informatiques profitant d’une faille corrigée le mois dernier

La Cybersecurity and Infrastructure Security Agency des États-Unis, qui fait partie du Department of Homeland Security, a appelé les ministères à installer immédiatement la dernière mise à jour logicielle publiée par Microsoft.

« Ces vulnérabilités présentent un risque inacceptable pour l’entreprise fédérale et nécessitent une action immédiate et d’urgence », a déclaré CISA dans un avis

«Cette détermination est basée sur la probabilité que les vulnérabilités soient militarisées, combinée à l’utilisation généralisée des logiciels concernés dans l’ensemble du pouvoir exécutif et au fort potentiel de compromission de l’intégrité et de la confidentialité des informations de l’agence. »

CISA et Microsoft ont déclaré qu’il ne semblait pas que les pirates informatiques aient profité de la nouvelle faiblesse découverte pour s’introduire dans les systèmes de messagerie Exchange.

« Bien que nous ne soyons pas au courant d’exploits actifs dans la nature, notre recommandation est d’installer ces mises à jour immédiatement pour protéger votre environnement », a déclaré Microsoft dans un article sur le correctif.

CISA et Microsoft ont déclaré que les vulnérabilités étaient différentes de celles corrigées le mois dernier, lorsque la société de technologie américaine a révélé qu’un groupe de piratage financé par l’État et opérant en Chine exploitait des failles de sécurité dans ses services de messagerie Exchange pour voler des données à des utilisateurs professionnels.

La société a déclaré que le groupe de piratage, qu’elle a nommé «Hafnium», est un «acteur hautement qualifié et sophistiqué »

Hafnium a par le passé ciblé des entreprises basées aux États-Unis, notamment des chercheurs en maladies infectieuses, des cabinets d’avocats, des universités, des entrepreneurs de la défense, des groupes de réflexion et des ONG.

Le piratage potentiellement dévastateur aurait affecté au moins 30 000 serveurs de messagerie Microsoft dans les réseaux gouvernementaux et privés et a suscité des appels à une réponse ferme aux attaques parrainées par l’État qui pourraient impliquer un «piratage» ou d’autres mesures.

En mars, Microsoft a publié des mises à jour pour corriger les failles de sécurité, qui s’appliquent aux versions locales du logiciel plutôt qu’aux versions basées sur le cloud, et a exhorté les clients à les appliquer.

Les responsables du ministère américain de la Justice ont annoncé mardi que, avec le soutien d’un tribunal, ils avaient purgé les «coquilles Web malveillantes» que les pirates avaient implantées dans des centaines d’ordinateurs exécutant le logiciel Exchange Server

Les web shells sont des morceaux de code informatique qui permettent aux pirates d’accéder à distance aux ordinateurs et ont été implantés au début de cette année en profitant d’une faiblesse d’Exchange, selon un communiqué du ministère de la Justice.

« L’opération d’aujourd’hui a supprimé les coquilles Web restantes d’un des premiers groupes de piratage, qui auraient pu être utilisées pour maintenir et augmenter l’accès persistant et non autorisé aux réseaux américains », ont déclaré des responsables du ministère de la Justice.

Publié par l’éditeur au nom de Independent Publications Limited chez Media Printers, 446 / H, Tejgaon I / A, Dhaka-1215
Éditorial, Actualités & Bureaux commerciaux: Beximco Media Complex, 149-150 Tejgaon I / A, Dhaka-1208, Bangladesh Boîte GPO Non 934, Dhaka-1000

Editeur: M Shamsur Rahman
Publié par l’éditeur au nom d’Independent Publications Limited à Media Printers, 446 / H, Tejgaon I / A, Dhaka-1215
Éditorial, Actualités & Bureaux commerciaux: Beximco Media Complex, 149-150 Tejgaon I / A, Dhaka-1208, Bangladesh Boîte GPO Non 934, Dhaka-1000

Microsoft Exchange Server, ordinateur, Microsoft Corporation, porte dérobée, sécurité informatique

Actualités – États-Unis – Microsoft se défend contre une nouvelle menace contre Exchange

Source: https://www.theindependentbd.com/post/261449

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/