Skip to content
Blog

Vulnérabilités dans MS Exchange - grammm comme alternative plus sûre

· par grommunio
Vulnérabilités dans MS Exchange - grammm comme alternative plus sûre

Comme l’a annoncé le BSI allemand dans une publication actuelle (CSW # 2021-197772-1632), quatre vulnérabilités ont été comblées dans MS Exchange dans la nuit du mercredi 3 mars 2021, qui ont déjà été utilisées en combinaison pour des attaques ciblées et les auteurs ont offert la possibilité d’accéder à des données ou d’installer des logiciels malveillants supplémentaires.

Les vulnérabilités sont les suivantes :

  • CVE-2021-26855 est une vulnérabilité SSRF (server-side request forgery) dans Exchange qui permet à un attaquant d’envoyer des requêtes HTTP et de s’authentifier sur le serveur Exchange.
  • CVE-2021-26857 est une vulnérabilité dans le service de messagerie unifiée. Les données spécifiques à l’utilisateur sont désérialisées par un programme. Cela permet à n’importe quel code de programme d’être exécuté en tant qu’utilisateur SYSTEM sur le serveur Exchange. Cela nécessite des droits d’administrateur ou l’exploitation d’une autre vulnérabilité correspondante.
  • CVE-2021-26858 et CVE-2021-27065 sont des vulnérabilités qui permettent, après authentification, d’écrire des fichiers arbitraires sur le serveur Exchange. L’authentification peut se faire par exemple via CVE-2021-26855 ou des données d’accès administrateur expirées.

Selon le Computer Emergency Response Team Austria, 1074 serveurs MS Exchange actifs n’ont toujours pas été corrigés et représentent donc un risque important pour la sécurité (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- en allemand uniquement).

Le BSI allemand est également très critique à l’égard de la situation des menaces informatiques, car plus de cent mille serveurs Exchange dans le monde ont déjà été compromis. Rien qu’en Allemagne, des dizaines de milliers de systèmes sont touchés, dont au moins six autorités fédérales, et la tendance est à la hausse. Selon le BSI, au moins 26 000 serveurs Exchange en Allemagne, accessibles directement depuis l’Internet, sont actuellement particulièrement vulnérables. On peut supposer qu’ils sont compromis. Les failles de sécurité sont utilisées, entre autres, pour crypter des données sur le serveur affecté à des fins de chantage, d’une part, et comme participant au réseau de robots, d’autre part, avec d’innombrables possibilités et conséquences.

Dans le cadre de ces conclusions, la sécurité de grammm a été vérifiée et il a été clairement établi que grammm n’est pas concerné par ces failles de sécurité et ne l’a jamais été. Grammm est convaincu que l’intégration profonde de MS Exchange dans le sous-système API et le système de processus de Windows a eu ces graves conséquences.

Par défaut, grammm met toujours ses services et interfaces à la disposition d’utilisateurs privilégiés (non privilégiés) ne faisant pas partie du système. En plus des outils Linux classiques intégrés à l’architecture de sécurité, cela offre une barrière supplémentaire pour se protéger contre des prises de contrôle aussi profondes du système d’exploitation.

grammm offre ainsi une alternative plus sûre à MS Exchange, que ce soit sur place ou chez l’un de nos partenaires d’hébergement.
N’hésitez pas à contact nous contacter.

Retour à {nom}

Articles connexes

Blog

Coding Challenge à Graz : Et le gagnant est..

Lors des Journées Linux de Graz, grommunio a organisé un défi de codage très apprécié qui a attiré de nombreux participants.
Case Study

"Indépendant et plus résistant" : grommunio à la municipalité de Radolfshausen

"Indépendant et plus résistant" : grommunio à la municipalité de Radolfshausen. De plus en plus de municipalités se tournent vers le grommunio.
Blog

Graz Linux Days 2026 : présentations grommunio, ateliers, et un défi de codage !

Journées Linux de Graz 2026 : présentations grommunio, ateliers et défi de codage ! Plus de 2 000 visiteurs se sont rendus en Styrie en 2026.