Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Cesin inquiet des conséquences des failles critiques sur Exchange pour les entreprises et les administrations

mars 2021 par CESIN

Microsoft a publié des correctifs pour des vulnérabilités critiques sur Microsoft Exchange Server, concernant des failles activement exploitées. Si l’éditeur américain attribuait les attaques APT à un groupe Chinois « hautement qualifié et sophistiqué », depuis, il constate une exploitation de ces vulnérabilités en forte augmentation par d’autres groupes criminels.

Les correctifs sont désormais disponibles, mais rien ne garantit que les serveurs n’aient déjà été compromis, d’autant que ces attaques pourraient être en cours depuis début janvier. Les entreprises et administrations peuvent être directement attaquées si elles n’ont pas mis en œuvre les contre-mesures, mais également leur chaîne de sous-traitance qui souvent externalise la gestion des serveurs de messageries et ne s’est peut être pas posé la question de l’exposition à ces risques.

Plusieurs dizaines de milliers d’entreprises et organisations américaines sont touchées et en Europe la liste des victimes s’allonge, à l’instar de l’Autorité bancaire européenne, où le Parlement norvégien qui a subit deux cyberattaques consécutives.

Le CESIN interpelle Microsoft, devant la tendance observée sur le nombre et la nature des failles critiques d’une part, et sur la campagne d’intrusion SolarWinds aux répercussions graves et inédites.

Sujet de préoccupation majeur pour ses membres, Directeurs Cybersécurité et RSSI Français, l’association demande une clarification de l’éditeur à propos de l’impact de l’attaque SolarWinds sur ses produits et services.


A propos du CESIN
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l’information et du numérique.
Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la sécurité de l’information et du numérique et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels.
Le CESIN est partenaire de plusieurs organismes et institutions, comme l’ANSSI, la CNIL, la BEFTI, la Gendarmerie Nationale, le Cercle Européen de la sécurité, ACYMA (cybermalveillance.gouv.fr), l’AFAI, l’EBG, le CyberCercle ou encore l’EPITA.
Le CESIN compte plus de 700 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120.




Voir les articles précédents

    

Voir les articles suivants