0day : Microsoft alerte pour une cyberattaque d’un groupe lié à la Chine

Posted On 05 Mar 2021
Comment: Off

Microsoft divulgue une nouvelle cyberattaque par un groupe agissant avec le soutien d’un État. Un groupe dénommé Hafnium et lié à la Chine qui exploite des vulnérabilités dans le serveur de messagerie Exchange Server.

Dans le cadre d’une publication hors cycle – et donc en urgence – de mises à jour de sécurité pour Microsoft Exchange Server 2013, 2016 et 2019, Microsoft informe que quatre vulnérabilités font l’objet d’une exploitation dans une attaque active.

Les vulnérabilités CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065 sont utilisées dans une chaîne d’attaque.

 » L’attaque initiale nécessite la possibilité d’établir une connexion non fiable au port 443 du serveur Exchange. Il est possible de s’en protéger en limitant les connexions non fiables ou en mettant en place un VPN pour séparer le serveur Exchange de tout accès externe « , écrit Microsoft.

Après exploitation des vulnérabilités, l’attaquant est en mesure de déployer des web shell sur le serveur compromis. De quoi obtenir un accès et contrôle à distance depuis une interface, dérober des données et procéder à diverses actions malveillantes.

Microsoft pointe du doigt un groupe chinois

Microsoft fait plus qu’évoquer un attaquant en donnant le nom d’un groupe baptisé Hafnium. Basé en Chine et avec a priori le soutien du gouvernement de Pékin, il opérerait principalement par l’intermédiaire de serveurs privés virtuels loués aux États-Unis.

Lire la suite sur:

https://www.generation-nt.com/microsoft-exchange-server-0day-cyberattaque-chine-hafnium-actualite-1985937.html

Related Posts