La CVE-2021-42321, est une nouvelle faille critique qui concerne Microsoft Exchange. Cette faille qui permet à un attaquant (s’il est authentifié) d’exécuter du code sur les serveurs. Cet exploit est donc très critique puisqu’un attaquant qui arrive à détourner des identifiants pourrait prendre le contrôle du serveur et avoir accès à toutes les ressources d’une entreprise. Il est donc vivement recommandé de mettre à jour les serveurs.
Comme vous le savez nous proposons à nos clients des serveurs Exchange pour la messagerie et sommes donc impactés par la CVE. Les mises à jour ayant été annoncé le 10/11/21 nous avons dès lors mis à jour l’ensemble de nos serveurs. Il n’y a donc aucune crainte à avoir