sam. Nov 26th, 2022

Les chercheurs en sécurité ont jeudi soir 2 vulnérabilités zero-day trouvées qui sont déjà activement exploitées par des attaquants. Ceux-ci permettent aux attaquants d’exécuter du code arbitraire. Microsoft Exchange en ligne n’est pas affecté, seulement « tout le monde sur place-Solutions de Microsoft Exchange Server », comme l’écrit CERT.at.

Solution de contournement pour les administrateurs

Microsoft en a maintenant un script shell publié, avec lequel les administrateurs peuvent importer une solution de contournement pour sécuriser les systèmes internes de l’entreprise. Le script peut être téléchargé, mais se trouve également dans le Service de migration d’urgence (EMS) importé par Microsoft.

L’exploitation des vulnérabilités peut entraîner une compromission complète du système et se propager à d’autres systèmes, il est donc fortement recommandé d’appliquer des correctifs. En général, CERT.at recommande également de maintenir tous les systèmes à jour à tout moment.

Voir aussi  Mark Zuckerberg a déjà perdu 71 milliards de dollars cette année