Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Patch Tuesday – Novembre 2021

novembre 2021 par Bharat Jogi, Directeur de la recherche sur les vulnérabilités et menaces de Qualys

Microsoft publie les correctifs pour résoudre 55 vulnérabilités, dont 6 sont considérées comme critiques.

Microsoft a signalé que l’exploitation des CVE-2021-42292 et CVE-2021-42321 a déjà été détectée, l’exploitation de la vulnérabilité affectant les serveurs Exchange permet aux attaquants de prendre pleinement le contrôle des serveurs MS Exchange.

Plus tôt dans l’année, Microsoft avait averti que le groupe APT HAFNIUM exploitait 4 vulnérabilités Zero Day sur les serveurs Microsoft Exchange. Cette situation a évolué en exploits de vulnérabilités du serveur Exchange via le ransomware DearCry, notamment avec des attaques ciblées contre des chercheurs en maladies infectieuses, des cabinets juridiques, des universités, des fournisseurs du secteur de la défense, des think-tanks politiques et des ONG.
Ces attaques confirment que les serveurs Microsoft Exchange sont des cibles privilégiées pour les pirates qui cherchent à pénétrer des réseaux critiques.
Même si Zero Day Initiative a déclaré que ce mois-ci était historiquement bas en termes de diffusion de patches, les entreprises ne doivent pas pour autant baisser la garde. Pour l’attaquant il suffit d’un seul point d’entrée. Comme toujours, Qualys recommande donc aux utilisateurs d’appliquer immédiatement les correctifs destinés à remédier ces vulnérabilités, plus particulièrement celles activement exploitées.


Voir les articles précédents

    

Voir les articles suivants