Vulnérabilités Microsoft Exchange non-patchées

533 serveurs au Luxembourg nécessistent une attention immédiate

The Luxembourg House of Cybersecurity informed the CSSF of an important cyber-security alert that has been issued by CIRCL, the Computer Incident Center Luxembourg.

CIRCL published a Technical Report 72 ‘Vulnerable Microsoft Exchange server metrics leading to alarming situation’ available at the following url: https://www.circl.lu/pub/tr-72/.

You will find here below a summary of the situation together with the corresponding recommendations in English, French and German.

Avertissement situation alarmante nécessitant une prise d’action :

Vulnérabilités non-corrigées de Microsoft Exchange : 533 serveurs au Luxembourg nécessitent une attention immédiate.

Quels sont les risques pour votre organisation ?

une compromission potentielle du serveur
l’accès par des tiers à des données privées, confidentielles et/ou liées à l’entreprise
modification ou suppression non désirée de données
exfiltration de données
mouvement latéral et infection d’autres parties de l’infrastructure
perte financière par chantage
perte de productivité et perte financière due à la réinstallation de l’infrastructure
Atteinte à la réputation

En tant qu’organisation, que pouvez-vous faire ?

Si vous exploitez votre propre infrastructure : vérifiez manuellement si la version en cours d’exécution est la plus récente, sinon appliquez les mises à jour.
Si vous avez un fournisseur de services qui est censé s’occuper des mises à jour de sécurité : demandez-lui de vous communiquer la version installée et la dernière version disponible. S’il y a une différence, insistez sur la mise à jour. Demandez un état mensuel, examinez les contrats en cours si nécessaire.

Si votre organisation a besoin de support pour évaluer la menace actuelle qui pèse sur votre infrastructure, n’hésitez pas à prendre contact avec l’équipe CIRCL :

– par téléphone au (+352) 247 88444

– par email à info@circl.lu GPG fingerprint: CA57 2205 C002 4E06 BA70 BE89 EAAD CFFC 22BD 4CD5

Pour plus de détails, veuillez consulter le Rapport Technique 72 ‘Vulnerable Microsoft Exchange server metrics leading to alarming situation’ publié par CIRCL, disponible à l’adresse (en anglais uniquement) : https://www.circl.lu/pub/tr-72/

Nom	Description	Durée
cssf_cookies	Sauvegarde des information concernant le consentement de l'utilisateur à l'utilisation de cookies pour chaque catégorie optionnelle.	1 an
ROUTEID	Cookie technique de répartition de charge.	Supprimé à la fin de la session
TBMCookie*	Sécurité : Ce cookie protège le site Internet contre des attaques automatisées.	Supprimé à la fin de la session
__utmvc	Ces cookies de premier niveau sont implémentés par un service tiers et permettent de filtrer les requêtes malveillantes.	Supprimé à la fin de la session
__utmvm*	Ces cookies de premier niveau sont implémentés par un service tiers et permettent de filtrer les requêtes malveillantes.	15 minutes

Nom	Description	Durée
cssf_profile	Ce cookie adapte les pages web au profil choisi par le visiteur (Professionnels, Marchés, Consommateurs).	1 an
pll_language	Ce cookie sauvegarde le choix de la langue de l’utilisateur.	1 an

Nom	Description	Durée
_pk_id.#	Recueille des statistiques anonymes sur les consultations du site Internet, telles que le nombre de visites, le temps moyen passé sur le site Internet. Les données sont traitées en interne et ne sont pas partagées avec des tiers.	1 an
_pk_ses.#	Recueille des statistiques anonymes pour le suivi des pages consultées durant la session. Les données sont traitées en interne et ne sont pas partagées avec des tiers.	30 minutes