Les chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité zero-day apparue sur les serveurs de messagerie Exchange de Microsoft et déjà exploitée par des acteurs malveillants.
La vulnérabilité qui n'a pas encore été nommée a été détaillée par fournisseur de cybersécurité GTSC, bien que des informations sur l'exploit soient toujours collectées. Elle est considérée comme une vulnérabilité « jour zéro » car l'accès public à la faille était apparent avant qu'un correctif puisse être mis à disposition.
Vidéos recommandées
🚨 Des rapports émergent selon lesquels un nouveau jour zéro existe dans Microsoft Exchange et est activement exploité dans la nature 🚨
Je peux confirmer qu'un nombre important de serveurs Exchange ont été détournés, y compris un pot de miel.
Le fil de discussion pour suivre le problème suit :
– Kévin Beaumont (@GossiTheDog) 29 septembre 2022
La nouvelle de la vulnérabilité a été soumise pour la première fois à Microsoft via son programme Zero Day Initiative le jeudi 29 septembre dernier, précisant que les exploits de les logiciels malveillants CVE-2022-41040 et CVE-2022-41082 « pourraient permettre à un attaquant d'exécuter du code à distance sur les serveurs Microsoft Exchange concernés », selon à
Tendance Micro.Microsoft a déclaré vendredi qu'il « travaillait sur un calendrier accéléré » pour remédier à la vulnérabilité du jour zéro et créer un correctif. Cependant, le chercheur Kevin Beaumont a confirmé sur Twitter que la faille avait été utilisée par des acteurs malveillants pour accéder au back-end de plusieurs serveurs Exchange.
L’exploitation étant déjà répandue, les entreprises et les entités gouvernementales ont de nombreuses possibilités d’être attaquées par de mauvais acteurs. Cela est dû au fait que les serveurs Exchange dépendent d'Internet et que couper les connexions entraînerait la rupture. productivité pour de nombreuses organisations, Travis Smith, vice-président de la recherche sur les menaces de logiciels malveillants chez Qualys, dit Protocole.
Bien que les détails du fonctionnement exact des logiciels malveillants CVE-2022-41040 et CVE-2022-41082 ne soient pas connus, plusieurs chercheurs ont noté des similitudes avec d'autres vulnérabilités. Il s’agit notamment de la faille Apache Log4j et de la vulnérabilité « ProxyShell », qui ont toutes deux en commun l’exécution de code à distance. En fait, plusieurs chercheurs je me suis trompé de nouvelle vulnérabilité pour ProxyShell jusqu'à ce qu'il soit clair que l'ancienne faille était à jour sur tous ses correctifs. Cela a clairement montré que CVE-2022-41040 et CVE-2022-41082 sont des vulnérabilités complètement nouvelles et jamais vues auparavant.
« Si cela est vrai, cela vous dit que même certaines des pratiques et procédures de sécurité utilisées aujourd’hui ne sont pas à la hauteur. Ils reviennent aux vulnérabilités inhérentes au code et aux logiciels qui sont à la base de tout cela. Écosystème informatique », Roger Cressey, ancien membre de la cybersécurité et de la lutte contre le terrorisme pour les Maisons Blanches Clinton et Bush, a déclaré à DigitalTrends.
"Si vous avez une position dominante sur le marché, vous vous retrouvez chaque fois qu'il y a une exploitation que vous pensez vous avez résolu mais il s'avère qu'il y en a d'autres associés qui apparaissent lorsque vous vous y attendez le moins il. Et l’échange n’est pas exactement l’exemple type de ce que j’appellerais une offre sécurisée », a-t-il ajouté.
Les logiciels malveillants et les vulnérabilités du jour zéro sont une réalité assez constante pour toutes les entreprises technologiques. Cependant, Microsoft a perfectionné sa capacité à identifier et à résoudre les problèmes, et à mettre à disposition des correctifs pour les vulnérabilités à la suite d'une attaque.
Selon le Catalogue des vulnérabilités CISA, Microsoft Systems a été soumis à 238 failles de cybersécurité depuis le début de l'année, ce qui représente 30 % de toutes les vulnérabilités découvertes. Ces attaques incluent celles contre d'autres grandes marques technologiques, notamment Apple iOS, Google Chrome, Adobe Systems et Linux, entre autres.
« De nombreuses entreprises informatiques technologiques qui ont zéro jour sont découvertes et exploitées par des adversaires. Le problème est que Microsoft a si bien réussi à dominer le marché que lorsque leur des vulnérabilités sont découvertes, l'impact en cascade qu'elle a en termes d'échelle et de portée est incroyablement grand. Ainsi, lorsque Microsoft éternue, le monde des infrastructures critiques attrape un gros rhume et cela semble être un processus répétitif ici », a déclaré Cressey.
Une de ces vulnérabilités zero-day qui a été résolu plus tôt cette année, Follina (CVE-2022-30190), qui a permis aux pirates informatiques d'accéder à l'outil de diagnostic du support Microsoft (MSDT). Cet outil est généralement associé à Microsoft Office et Microsoft Word. Les pirates étaient capable de l'exploiter pour accéder au back-end d’un ordinateur, leur accordant l’autorisation d’installer des programmes, de créer de nouveaux comptes d’utilisateurs et de manipuler des données sur un appareil.
Les premiers récits faisant état de l’existence de la vulnérabilité ont été corrigés par des solutions de contournement. Cependant, Microsoft est intervenu avec un correctif logiciel permanent une fois que les pirates ont commencé à utiliser les informations qu'ils avaient recueillies pour cibler la diaspora tibétaine ainsi que les États-Unis et l'Union européenne. organismes gouvernementaux.
Recommandations des rédacteurs
- Mettez à jour Windows maintenant – Microsoft vient de corriger plusieurs exploits dangereux
- Google Chrome arrive en tête de cette liste des navigateurs les plus vulnérables
- Voici pourquoi vous devez mettre à jour votre Google Chrome dès maintenant
- Cette vulnérabilité a permis aux pirates d'accéder à tous les aspects de votre Mac
- Microsoft Edge est confronté au même bug de sécurité grave qui a tourmenté Chrome
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
