S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 février 2020
N° CERTFR-2020-ALE-007
Affaire suivie par: CERT-FR
le 27 février 2020

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Microsoft Exchange Server

Gestion du document

Référence CERTFR-2020-ALE-007
Titre Vulnérabilité dans Microsoft Exchange Server
Date de la première version 27 février 2020
Date de la dernière version 05 mai 2020
Source(s) Bulletin de sécurité Microsoft CVE-2020-0688 du 10 février 2020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Exécution de code arbitraire à distance

Systèmes affectés

[Précision] Les versions ci-dessous sont les premières à intégrer le correctif pour la vulnérabilité CVE-2020-0688.

  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 14
  • Microsoft Exchange Server 2016 Cumulative Update 15
  • Microsoft Exchange Server 2019 Cumulative Update 3
  • Microsoft Exchange Server 2019 Cumulative Update 4

Résumé

[Mise à jour du 18 mars 2020]

Des rapports publiés en source ouverte font état d'un faible taux de mise à jour des serveurs Microsoft Exchange alors que les codes d'exploitation sont disponibles.

Le CERT-FR rappelle qu'il suffit à un attaquant de trouver le compte d'un utilisateur et son mot de passe pour pouvoir compromettre un serveur Microsoft Exchange et ensuite obtenir les droits de l'administrateur de domaine Active Directory du Système d'Information.

Le CERT-FR recommande l'application du correctif dans les plus brefs délais.

[Publication initiale]

Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d'exploitation.

Pour rappel, la vulnérabilité CVE-2020-0688 permet une exécution de code arbitraire à distance. Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.

Si ce n'est déjà fait, le CERT-FR recommande l'application du correctif dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 février 2020
    Version initiale
    le 28 février 2020
    Ajout d'une précision sur les versions vulnérables.
    le 18 mars 2020
    Elevation de la menace
    le 05 mai 2020
    Clôture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise à jour permet de vous prémunir contre l'exploitation de la vulnérabilité correspondante.