Dans un nouveau rapport, Palo Alto Networks met en évidence la rapidité avec laquelle les pirates informatiques tirent parti des vulnérabilités de Microsoft Exchange Server pour déclencher des attaques contre les entreprises.
Encore une mauvaise nouvelle pour les intégrateurs IT de Microsoft et leurs clients. Palo Alto Networks estime en mai que les assaillants avaient repéré les vulnérabilités de Microsoft Exchange Server dans les cinq minutes qui ont suivi la communication Microsoft du 2 mars à ce sujet.
À titre de comparaison, plusieurs semaines sont parfois nécessaires aux entreprises pour localiser ce type de vulnérabilités selon Palo Alto. Pour parvenir à cette conclusion, ses équipes ont épluché entre janvier et mars 2021 les données recueillies sur les scans de 50 millions d’adresses IP associées à 50 multinationales.
Le fournisseur spécialisé dans les réseaux sécurisés estime que les pirates informatiques demeurent les grands vainqueurs de la course contre la montre pour exploiter les vulnérabilités, surtout en environnement Microsoft, dans le cadre de cyberattaques majeures…
Près d’une vulnérabilité sur trois découverte par les équipes de Palo Alto était due à des problèmes avec les Remote Desktop Protocol (RDP), dont l’utilisation a augmenté depuis le début de 2020. Les entreprises ayant accéléré leur migration vers le cloud pour prendre en charge les travailleurs à distance pendant le COVID-19. Cela fournit aux cyber-attaquants un accès administrateur direct aux serveurs, ce qui en fait l’une des passerelles les plus courantes pour les attaques de ransomwares.