Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

[Précision] Les versions ci-dessous sont les premières à intégrer le correctif pour la vulnérabilité CVE-2020-0688.

  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 14
  • Microsoft Exchange Server 2016 Cumulative Update 15
  • Microsoft Exchange Server 2019 Cumulative Update 3
  • Microsoft Exchange Server 2019 Cumulative Update 4

Résumé

[Mise à jour du 18 mars 2020]

Des rapports publiés en source ouverte font état d'un faible taux de mise à jour des serveurs Microsoft Exchange alors que les codes d'exploitation sont disponibles.

Le CERT-FR rappelle qu'il suffit à un attaquant de trouver le compte d'un utilisateur et son mot de passe pour pouvoir compromettre un serveur Microsoft Exchange et ensuite obtenir les droits de l'administrateur de domaine Active Directory du Système d'Information.

Le CERT-FR recommande l'application du correctif dans les plus brefs délais.

[Publication initiale]

Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d'exploitation.

Pour rappel, la vulnérabilité CVE-2020-0688 permet une exécution de code arbitraire à distance. Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.

Si ce n'est déjà fait, le CERT-FR recommande l'application du correctif dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation