Skip to content
Blog

Une autre exécution de code à distance dans MS-Exchange

· par grommunio
Une autre exécution de code à distance dans MS-Exchange

Une fois de plus, deux graves vulnérabilités affectent le serveur Exchange de Microsoft : Avec une gravité de 8,8 et 6,3 dans le système commun de notation des vulnérabilités, les vulnérabilités précédemment non corrigées (CVE-2022-41040 et CVE-2022-41082) constituent une menace pour tous les serveurs qui dépendent du système de messagerie de Microsoft.

Étant donné qu’elles sont désormais activement exploitées par les attaquants, les administrateurs concernés doivent veiller à mettre en œuvre immédiatement la solution de contournement du blog de Microsoft jusqu’à ce que le fabricant ait corrigé le problème. Les vulnérabilités ont déjà été découvertes fin septembre par l’entreprise de sécurité GTSC, un correctif de Microsoft est toujours en attente.

Affecté : Exchange 2013, 2016 et 2019

Toutes les installations sur site des versions 2013, 2016 et 2019 de Microsoft Exchange Server sont concernées, y compris les serveurs entièrement patchés et bien entretenus. Les clients et les produits de grommunio ne sont pas concernés par cette vulnérabilité.

Selon l’aveu du fournisseur, la faille (voici le [rapport BSI constamment mis à jour] (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-258168-1032.pdf)) permet “l’exécution de code à distance pour les comptes authentifiés”, c’est-à-dire l’exécution de code arbitraire via les comptes d’utilisateurs. La solution de contournement recommandée conseille vivement à tous les clients sur site de Microsoft de désactiver l’accès à distance à Powershell (la ligne de commande du système Windows) pour les utilisateurs non privilégiés. C’est actuellement le seul moyen d’empêcher les attaquants d’abuser de ces comptes et de causer de graves dommages au serveur ou au réseau local.

Les premières mesures prises par Microsoft sont insuffisantes

Les experts en sécurité continuent d’étudier le problème et partagent leurs conclusions principalement sur Twitter. Le hashtag associé est #proxynotshell, en référence à d’autres incidents de sécurité dans Exchange depuis 2021. Le conseil adopté par le BSI et Microsoft de “verrouiller” tous les utilisateurs non privilégiés de Powershell est également apparu sur Twitter, après que les mesures d’atténuation initialement proposées par Microsoft [se sont avérées infructueuses] (https://www.frankysweb.de/proxynotshell-workaround-laesst-sich-einfach-umgehen/).

Testez grommunio](/demo/) sur votre propre serveur gratuitement.

Mise à jour

12. Octobre : Contrairement aux attentes, Microsoft n’a pas fourni de correctif pour la vulnérabilité lors de son dernier patchday (le 11 octobre). Après les solutions de contournement problématiques et alors que les pirates exploitent déjà activement les vulnérabilités, Microsoft doit maintenant faire face à des failles de sécurité plus graves dans Windows, Hyper-V et Office. Le [blog post of Microsoft’s Security Response Center] (https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/) est continuellement mis à jour par l’entreprise américaine, la dernière entrée datant du 9 octobre.

Retour à {nom}

Articles connexes

Blog

Coding Challenge à Graz : Et le gagnant est..

Lors des Journées Linux de Graz, grommunio a organisé un défi de codage très apprécié qui a attiré de nombreux participants.
Case Study

"Indépendant et plus résistant" : grommunio à la municipalité de Radolfshausen

"Indépendant et plus résistant" : grommunio à la municipalité de Radolfshausen. De plus en plus de municipalités se tournent vers le grommunio.
Blog

Graz Linux Days 2026 : présentations grommunio, ateliers, et un défi de codage !

Journées Linux de Graz 2026 : présentations grommunio, ateliers et défi de codage ! Plus de 2 000 visiteurs se sont rendus en Styrie en 2026.