Dans le paysage numérique d’aujourd’hui, la sécurité de nos systèmes et de nos données est de la plus haute importance. Dans un rapport récent (Décembre 2023), il a été révélé que des dizaines de milliers de serveurs de messagerie Microsoft Exchange à travers le monde sont exposés et vulnérables aux failles d’exécution de code à distance. Cette situation représente un risque de sécurité élevé, car ces serveurs exécutent une version logicielle obsolète qui n’est plus prise en charge et ne reçoit plus de mises à jour. Dans ce blog, nous examinerons les détails de cette vulnérabilité et les mesures à prendre pour la prévenir.
Comprendre l’attaque
Plus de 20 000 serveurs de messagerie Microsoft Exchange étaient confrontés à un risque sérieux de cyberattaque car ils fonctionnaient sur des logiciels obsolètes qui ne reçoivent plus de mises à jour de sécurité. Ces serveurs, répartis en Europe, aux États-Unis et en Asie, présentent des vulnérabilités qui pourraient être exploitées par des attaquants. Le problème était répandu, avec un nombre important de ces serveurs vulnérables toujours en activité, comme l’ont mis en évidence les analyses et les recherches de la ShadowServer Foundation.
Serveurs Microsoft Exchange qui ont atteint la fin de la prise en charge
Source : ShadowServer Foundation
Le principal problème est que bon nombre de ces serveurs exécutent des versions non prises en charge de Microsoft Exchange, ce qui en fait une cible facile pour les cybermenaces. Une vulnérabilité critique, connue sous le nom d’ouverture de Connexion Proxy (CVE-2021-26855), permet aux attaquants d’exécuter du code à distance, et il y en a d’autres qui ajoutent au risque. Malgré les efforts déployés pour résoudre le problème, la réduction globale des serveurs vulnérables n’est pas significative, laissant de nombreux systèmes exposés.
Leçons tirées de l’attaque des serveurs Microsoft Exchange
-
Les mises à jour logicielles en temps opportun sont cruciales : l’exécution de serveurs sur des versions logicielles non prises en charge sans recevoir de mises à jour de sécurité les expose aux cybermenaces. L’importance des mises à jour logicielles en temps opportun ne peut être surestimée pour remédier aux vulnérabilités connues.
-
Une surveillance continue est essentielle : les analyses Internet effectuées par la Fondation ShadowServer ont révélé l’ampleur du problème. La surveillance et l’évaluation continues de la sécurité des serveurs sont essentielles pour identifier rapidement les vulnérabilités et les corriger avant qu’elles ne puissent être exploitées.
-
Les serveurs en fin de vie présentent des risques importants : les serveurs qui ont atteint la fin de leur cycle de vie de support sont particulièrement vulnérables. Les entreprises doivent avoir une stratégie en place pour le remplacement ou la mise à niveau en temps opportun de ces serveurs afin de maintenir une infrastructure informatique sécurisée.
-
Une bonne politique de sécurité est essentielle : Maintenir une bonne pratique de sécurité implique non seulement d’appliquer rapidement les mises à jour, mais également de prendre en compte la posture de sécurité globale. Les entreprises doivent prioriser les pratiques de sécurité pour protéger leurs systèmes contre les menaces potentielles.
-
La gestion de la surface d’attaque est importante : Il est crucial de comprendre l’exposition des serveurs sur l’Internet public. La gestion de la surface d’attaque aide les organisations à identifier et à réduire les points d’attaque potentiels, minimisant ainsi le risque d’exploitation.
-
Une atténuation proactive est essentielle : Même si un serveur ne peut pas être immédiatement mis à jour, la mise en œuvre des mesures d’atténuation disponibles est cruciale. Des mesures proactives peuvent aider à réduire le risque d’exploitation jusqu’à ce qu’une solution plus complète, telle qu’une mise à jour ou un remplacement, puisse être mise en œuvre.
-
La sensibilisation et l’éducation sont essentielles : Rester informé des vulnérabilités potentielles et des meilleures pratiques de sécurité est essentiel pour que les organisations sécurisent leurs systèmes de manière proactive.
-
Planification stratégique de la cyber-résilience : L’élaboration d’une stratégie globale de cyber-résilience implique d’anticiper et de se préparer aux menaces potentielles. Cela inclut la mise en place de plans pour mettre à jour ou remplacer rapidement les systèmes obsolètes.
Conseils pour surmonter les attaques telles que l’attaque des serveurs Microsoft Exchange
Pour protéger vos serveurs Microsoft Exchange contre les failles d’exécution de code à distance, envisagez de mettre en œuvre les meilleures pratiques suivantes :
-
Mettre à niveau vers des versions prises en charge : Si vous exécutez actuellement une version non prise en charge d’Exchange, il est essentiel de mettre à niveau vers une version qui reçoit des mises à jour de sécurité. Cela garantit que toutes les vulnérabilités découvertes dans le logiciel peuvent être corrigées rapidement.
-
Correctifs et mises à jour réguliers : Maintenez vos serveurs Exchange à jour en installant les derniers correctifs et mises à jour fournis par Microsoft. Cela permet d’atténuer les vulnérabilités de sécurité connues et de renforcer la posture de sécurité globale de vos serveurs.
-
Mettre en œuvre la segmentation du réseau : Utilisez des techniques de segmentation du réseau pour isoler vos serveurs Exchange de l’Internet public. Cela réduit la surface d’attaque et limite l’exposition aux menaces potentielles.
-
Effectuer des audits de sécurité réguliers : Effectuez des audits de sécurité de routine pour identifier les vulnérabilités ou les faiblesses de votre environnement Exchange Server. Cela inclut l’examen des contrôles d’accès, des configurations et des journaux système pour détecter toute activité suspecte.
-
Éduquer les employés : Formez vos employés sur les meilleures pratiques en matière de sécurité de la messagerie, telles que l’évitement des pièces jointes et des liens suspects. L’erreur humaine peut souvent être un maillon faible de la chaîne de sécurité, il est donc essentiel de favoriser une culture de sensibilisation à la cybersécurité.
Comment ManageEngine peut-il aider à lutter contre des attaques telles que l’attaque des serveurs Microsoft Exchange
ManageEngine propose une gamme de solutions conçues pour améliorer la sécurité et la gestion de votre environnement Exchange Server. Avec des outils tels qu’Exchange Reporter Plus et Patch Manager Plus, vous pouvez obtenir des informations plus approfondies sur votre infrastructure de serveur, surveiller les vulnérabilités et rationaliser le processus de gestion des correctifs. Ces solutions vous aident à gérer de manière proactive les risques de sécurité et à garantir le bon fonctionnement de vos serveurs Exchange.
Vous voulez en savoir plus sur les dernières tendances en matière de gestion IT ? Vous cherchez des solutions pour améliorer la sécurité de votre infrastructure ? Alors rendez-vous sur notre site web.
Nous sommes également présents sur les réseaux sociaux, où nous partageons régulièrement plusieurs conseils et actualités. Suivez-nous sur Facebook, Twitter, LinkedIn, Instagram, et YouTube pour ne rien manquer de nos dernières publications.
