Un site officiel de la Principauté de Monaco

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Services qualifiés

Produits qualifiés, certifiés

AVIS AMSN - 2021 - AVI - 01

AVIS CERT

Publié le 23 septembre 2021 à 10h17

Objet : Vulnérabilité dans Microsoft Exchange Autodiscover

Référence : AVIS AMSN - 2021 - AVI - 01

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Microsoft Exchange (Autodiscover)

Résumé

Un bug a été découverte dans Microsoft Exchange Autodiscover. Il conduit à une fuite d'authentifiants de connexion.

Solution

Bloquer Autodiscover.[tld] sur le firewall ou le dns et désactiver Basic authentication.

Documentation