Cyberattaque Microsoft Exchange Server : Nouvelle analyse et guide pratique pour les entreprises - Unit42/Palo Alto Networks
mars 2021 par Unit42/Palo Alto Networks
Une nouvelle recherche de l’Unité 42 (l’équipe de renseignement sur les menaces de Palo Alto Networks) :
• Estime qu’il reste plus de 125 000 serveurs Exchange non corrigés, qui pourraient être vulnérables à de nouvelles attaques basées sur la télémétrie collectée à partir de la plate-forme Palo Alto Networks Expanse.
• Avertit que même les systèmes corrigés auraient pu être compromis parce que ces vulnérabilités étaient activement exploitées pendant au moins deux mois avant que les correctifs de sécurité ne soient disponibles.
• Recommande quatre étapes que les organisations devraient suivre pour corriger les vulnérabilités et évaluer leur impact.
Les cinq premiers pays avec les serveurs Exchange vulnérables les plus confirmés :
• États-Unis : 33 000
• Allemagne : 21000
• Royaume-Uni : 7 900
• France : 5100
• Italie : 4 600