Au cours de la semaine 15 d'avril, Microsoft a publié de nouveaux correctifs supplémentaires pour les vulnérabilités de sécurité critiques affectant les serveurs de messagerie Microsoft Exchange. Cela survient un mois après la publication de correctifs d'urgence pour Exchange, qui a fait l'objet d'attaques généralisées au cours du mois dernier.
Bien que Microsoft indique dans son avis que ces nouvelles vulnérabilités ne font actuellement l'objet d'aucune attaque active, il précise également que les vulnérabilités sont critiques et exhorte les clients à appliquer ces derniers correctifs dès que possible.
Échange : le correctif d'urgence suit le correctif d'urgence
Étant donné qu'il y a actuellement des attaques en cours sur les serveurs Exchange, il y a une forte probabilité que les attaquants incorporent rapidement les nouvelles vulnérabilités dans leurs attaques. Cela signifie que même si quelqu'un a appliqué les correctifs du mois dernier, il risque à nouveau d'être attaqué jusqu'à ce qu'il applique les derniers correctifs. Plus tôt les clients Exchange appliquent ces nouvelles mises à jour, plus ils ont de chances d'être protégés contre les nouvelles attaques les ciblant avant même qu'elles ne se produisent.
Les PME ciblées de manière disproportionnée par les attaquants
Les petites et moyennes entreprises et les organisations ont été touchées de manière disproportionnée par des attaques ciblant les vulnérabilités de Microsoft Exchange au cours des derniers mois. Ainsi, pour aider les clients SMB, Avast vient de publier un nouveau billet de blog de Christopher Budd, Senior Global Threat Communications Manager, exhortant les clients Exchange à appliquer les correctifs immédiatement pour se protéger contre de futures attaques.
Christopher Budd a passé dix ans en tant que leader dans de telles situations au Microsoft Security Response Center (MSRC) et s'appuie sur son expérience dans le billet de blog. L'intégralité de l'article en anglais est disponible en ligne sur Avast.
Plus sur Avast.com
À propos d'Avast Avast (LSE:AVST), une société du FTSE 100, est un leader mondial des produits de sécurité numérique et de confidentialité. Avast compte plus de 400 millions d'utilisateurs en ligne et propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces en ligne et l'évolution du paysage des menaces IoT. Le réseau de détection des menaces de l'entreprise est l'un des plus avancés au monde, utilisant des technologies telles que l'apprentissage automatique et l'intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique d'Avast pour mobiles, PC ou Mac ont reçu les meilleures notes et certifications de VB100, AV-Comparatives, AV-Test, SE Labs et d'autres instituts de test.