Après avoir été alertée par une société de cybersécurité sur un trafic malveillant sur un serveur, début janvier, Microsoft a alerté le 2 mars, puis a publié un patch le 15 mars pour les serveurs Exchange 2013, 2016, 2019 et 2010 – même si ce dernier n’était pas directement concerné.
La faille découverte permet à des attaquants de prendre le contrôle de serveurs pour ensuite dérober une partie du contenu qu’ils hébergent.
«Une situation alarmante en raison du nombre de serveurs potentiellement concernés dans le monde. Au Luxembourg, un nombre significatif de serveurs Microsoft Exchange sont jugés vulnérables», alerte le Circl, dans une invitation à le contacter en cas de problème et relayée par la Confédération luxembourgeoise du commerce, signe de la gravité de la situation.
«Ces vulnérabilités étaient jusqu’alors exploitées par un groupe d’activités – nommé ‘Hafnium’ par Microsoft – depuis fin 2020. Une fois l’annonce de l’existence de ces vulnérabilités rendue publique début mars, l’exploitation de ces dernières s’est intensifiée, notamment avec le déploiement du nouveau ransomware DearCry et de malwares de minage de cryptomonnaies», dit le communiqué.
à ceux qui sont en charge de veiller à la sécurité des infrastructures informatiques dans les entreprises et invite à le contacter au moindre doute.