De nouvelles vulnérabilités critiques ont été découvertes par la NSA dans Microsoft Exchange. Microsoft, la NSA et le CERT-Bund(CERT Allemand) pressent les utilisateurs à patcher.
⚠️ #Microsoft April 2021 Patchday #Exchange Security Updates #PATCHNOW
— CERT-Bund (@certbund) April 13, 2021
CVE-2021-28480 (RCE, CVSSv3.0 👉 9.8, pre-auth)
CVE-2021-28481 (RCE, CVSSv3.0 👉 9.8, pre-auth)
CVE-2021-28482 (RCE, CVSSv3.0 👉 8.8, auth)
CVE-2021-28483 (RCE, CVSSv3.0 👉 9.0, auth)https://t.co/geyN0VPgdK pic.twitter.com/0NAZxmecEa
Il s'agit de 4 vulnérabilités notées de 8.8 à 9.8 permettent d’exécuter du code à distance sur les serveurs exchange
- CVE-2021-28480 (RCE, CVSSv3.0 à 9.8, pre-auth)
- CVE-2021-28481 (RCE, CVSSv3. à 9.8, pre-auth)
- CVE-2021-28482 (RCE, CVSSv3.0 à 8.8, auth)
- CVE-2021-28483 (RCE, CVSSv3.0 à 9.0, auth)
NSA urges applying critical Microsoft patches released today, as exploitation of these #vulnerabilities could allow persistent access and control of enterprise networks.https://t.co/SYkqmjeM2h
— NSA Cyber (@NSACyber) April 13, 2021
A vos marques ! prêts ! patchez !
Source : Bulletin Microsoft
