Le chiffre est avancé par l’équipe de recherche de Palo Alto Networks (Unité 42), alors que le 3 mars Microsoft prévenait de failles zéro day dans Exchange Server.
Il reste “plus de 125 000 serveurs Exchange non corrigés dans le monde, qui pourraient être vulnérables à de nouvelles attaques“, a indiqué cette nuit l’équipe de chercheurs dans un billet de blog, qui se base sur des données de télémétrie collectées par sa plateforme Expanse.
Elle avertit aussi : “Même les systèmes corrigés peuvent être compromis parce que ces vulnérabilités ont été activement exploitées pendant au moins deux mois avant que les correctifs de sécurité ne soient disponibles.”
Un porte-parole de Palo Alto Networks a, par ailleurs, détaillé dans un mail envoyé à la rédaction que la France faisait partie des 5 pays les plus concernés par des serveurs Exchange vulnérables. Voici les chiffres communiqués :
- États-Unis: 33 000
- Allemagne: 21 000
- Royaume-Uni: 7 900
- France: 5 100
- Italie: 4 600
