Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - ALE - 021

AVIS CERTFR - 2021 - ALE - 021

Objet : Vulnérabilité dans Microsoft Exchange

Référence : CERTFR-2021-ALE-021

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Microsoft Exchange 2019
- Microsoft Exchange 2016

Résumé

Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité Tianfu Cup qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d'un utilisateur de provoquer une exécution de code arbitraire à distance, permettant d’obtenir in fine les droits de l’administrateur de domaine Active Directory.

L'éditeur confirme que cette vulnérabilité est exploitée dans le cadre d'attaques ciblées.

Le CERT-FR recommande donc d'appliquer les correctifs de sécurité dans les plus brefs délais.

Le CERT-FR rappelle en outre que l'éditeur ne fournit des correctifs de sécurité que pour les deux dernières mises à jour cumulatives (Cumulative Update, CU). En l’occurrence, seules les versions de Microsoft Exchange 2019 CU 11, 2019 CU 10, 2016 CU 22 et 2016 CU 21 disposent d'un correctif de sécurité. Il est donc primordial d'avoir déployé ces mises à jour cumulatives (CU) et d'appliquer le correctif.

Enfin, il convient de souligner que ce type de service ne devrait pas être exposé sur Internet sans mesure de protection [1].

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2021-42321 du 09 novembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321  
- avis de sécurité CERTFR-2021-AVI-863 du 10 novembre 2021
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-863/  
- Référence CVE CVE-2021-42321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42321  
- [1] Guide ANSSI sur le nomadisme numérique
http://Guide ANSSI sur le nomadisme numérique  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-021/  

 

 

AVIS CERTFR - 2021 - AVI - 916

03 décembre 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-916Risque(s) - Non spécifié par l'éditeur - Déni de service... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 915

03 décembre 2021
actualite

Objet : Vulnérabilité dans Red HatRéférence : CERTFR-2021-AVI-915Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Red Hat Ente... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-ALE-021