CERTFR-2020-ALE-007 : Vulnérabilité dans Microsoft Exchange Server (27 février 2020)
Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 14
- Microsoft Exchange Server 2016 Cumulative Update 15
- Microsoft Exchange Server 2019 Cumulative Update 3
- Microsoft Exchange Server 2019 Cumulative Update 4
Résumé
Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d'exploitation.
Pour rappel, la vulnérabilité CVE-2020-0688 permet une exécution de code arbitraire à distance. Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.
Si ce n'est déjà fait, le CERT-FR recommande l'application du correctif dans les plus brefs délais.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis CERT-FR CERTFR-2020-AVI-082 du 11 février 2020
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-082/ - Bulletin de sécurité Microsoft CVE-2020-0688 du 10 février 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/CVE-2020-0688 - Référence CVE CVE-2020-0692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0692
- Vues : 798