- Actualités
- >cybersécurité
Plus de 20 000 serveurs Microsoft Exchange exposés à des attaques de cybercriminalité
- par Kenan
- , Publié le 3 décembre 2023
- , à15 h 38 min
Comme il l’a observé, la plupart des serveurs Exchange de l’EoL fonctionnent avec les versions 2010, 2013 ou 2016.
Staples a récemment subi une cyberattaque de type ransomware, ce qui a causé des interruptions dans ses services et des problèmes de livraison. L’attaque a eu lieu dimanche soir, affectant certains systèmes de l’entreprise, y compris son site de commerce électronique et son système de gestion des commandes. Staples a rapidement réagi pour minimiser l’impact et a déjà restauré une partie de ses services, avec le site de commerce électronique désormais fonctionnel.
Par ailleurs, l’Agence spatiale japonaise JAXA a également été victime d’une cyberattaque durant l’été dernier. Les attaquants ont utilisé le ransomware Cactus, exploitant les vulnérabilités de Qlik Sense pour infiltrer les réseaux.
L’organisation ShadowServer a identifié plusieurs vulnérabilités de sécurité critiques dans les analyses de machines, notamment des failles dans Microsoft Exchange Server (CVE-2020-0688, CVE-2020-0696, CVE-2020-0681). Bien que ces vulnérabilités ne soient pas toutes de gravité critique, elles ont été classées par Microsoft comme importantes et susceptibles d’être exploitées. Les entreprises utilisant des versions obsolètes de serveurs Exchange sont particulièrement vulnérables, même si des mesures d’atténuation sont en place. Microsoft recommande fortement de mettre à jour ces systèmes ou de passer à des versions plus récentes qui bénéficient encore de mises à jour de sécurité.