Unit42, l’unité de recherche sur les menaces de Palo Alto Networks, annonce lque le nombre de serveurs Exchange non corrigés a fortement chuté cette semaine alors que les clients Microsoft se précipitaient pour installer les mises à jour de sécurité, selon de nouvelles données collectées par la plateforme Palo Alto Networks Expanse.
Le correctif rapide fait suite aux avertissements selon lesquels les pirates exploitent quatre vulnérabilités zero-day dans le logiciel de messagerie largement utilisé.
Le nombre de serveurs vulnérables exécutant d’anciennes versions d’Exchange qui ne peuvent pas appliquer directement les correctifs de sécurité récemment publiés a chuté de plus de 30 %, passant d’environ 125 000 à 80 000, selon les analyses Internet d’Expanse menées les 8 et 11 mars.
« Je n’ai jamais vu des taux de correctifs de sécurité aussi élevés pour aucun système, encore moins pour un système aussi largement déployé que Microsoft Exchange », a déclaré Matt Kraning, directeur de la technologie Cortex chez Palo Alto Networks. Le spécialise ajoute cependant : « Nous exhortons les organisations exécutant toutes les versions d’Exchange à supposer qu’elles ont été compromises avant de corriger leurs systèmes, car nous savons que les attaquants exploitaient ces vulnérabilités zero-day dans la nature pendant au moins deux mois avant que Microsoft ne publie les correctifs le 2 mars. »
Les chercheurs de Palo Alto Networks ont utilisé la plateforme Expanse pour identifier les serveurs exposés à Internet exécutant d’anciennes versions d’Exchange qui ne peuvent pas appliquer directement le correctif de sécurité récemment publié pour les vulnérabilités zero-day.
Voici les 12 pays avec le plus grand nombre de serveurs Exchange vulnérables confirmés, au 11 mars :
États-Unis – 20 000
Allemagne – 11000
Royaume-Uni – 4 900
France – 4 000
Italie – 3 700
Russie – 2 900
Canada – 2 700
Suisse – 2 500
Australie – 2 200
Chine – 2 100
Autriche – 1 700
Pays-Bas – 1 600
Palo Alto Networks avait indiqué plus tôt dans la semaine avoir identifié plus de 125 000 serveurs Exchange non corrigés, dont 5 100 en France