- FR
- NL
- EN
Microsoft exchange hack : effectuez rapidement les mises à jour …
15 mars 2021 à 08:42
De nouvelles mises à jour sont publiées régulièrement et doivent être installées rapidement. Il est également important de redémarrer (reboot) le système après une mise à jour et de vérifier régulièrement tous les systèmes pour détecter les indices de compromission. (Miguel De Bruycker, Directeur du Centre pour la Cybersécurité Belgique (CCB)).
Mise en garde
La semaine dernière, dans son communiqué de presse, MICROSOFT EXCHANGE HACK, le centre for cybersecurity belgium a mis en garde les entreprises belges utilisant des serveurs Microsoft Exchange contre une vulnérabilité.
Depuis ce week-end, 'en Belgique, plus de 1000 serveurs Microsoft Exchange sont vulnérables et nous recevons de plus en plus d’appels d’incidents dans des organisations et des entreprises utilisant des serveurs Microsoft Exchange.
Il est clair que cette vulnérabilité est activement exploitée de différentes manières et peut-être par plusieurs organisations criminelles. Nous pourrions être confrontés à un tsunami de cyber-attaques contre des organisations vulnérables dans les semaines à venir.
Le 3 mars, le Centre pour la Cybersécurité Belgique a publié un avis indiquant les mesures à prendre. Le 8 mars, cet avis a été mis à jour. Certaines victimes potentielles ont été averties, mais les détails de toutes les organisations ne sont pas connus. C'est pourquoi un appel général est lancé par le biais de la presse.
Pratiquement
Le CCB entend encourager toutes les organisations utilisant un serveur Microsoft Exchange à prendre les mesures suivantes :
· Effectuez les mises à jour, comme décrit dans notre avis ;
· Scannez le réseau pour détecter les mouvements suspects ;
· Prenez des mesures immédiates s'il semble qu'une intrusion ait eu lieu ;
· Faites appel à un partenaire informatique ou à un expert externe si nécessaire.
Documents de réfèrence
- CCB, LA VULNÉRABILITÉ DU SERVEUR MICROSOFT EXCHANGE EST ACTIVEMENT EXPLOITÉE. IL Y A ÉGALEMENT PLUSIEURES VICTIMES EN BELGIQUE
- CCB, COMMUNIQUÉ DE PRESSE: MICROSOFT EXCHANGE HACK
- CERT, MICROSOFT EXCHANGE VICTIME DE NOMBREUSES VULNÉRABILITÉS CRITIQUES
- Microsoft Blog
- IOCs en meer achtergrondinformatie (Geüpdatet door Microsoft op 8 maart 2021) -
- Frequently Asked Questions (Geüpdatet door Microsoft op 8 maart 2021) -
Source : centre for cybersecurity belgium
Mots clés
Abonnez-vous à notre newsletter
Recevez toutes les actualités publiées par notre communauté