Patch Tuesday – Novembre 2021

 

Par Bharat Jogi, Directeur de la recherche sur les vulnérabilités et menaces

 

Microsoft publie les correctifs pour résoudre 55 vulnérabilités, dont 6 sont considérées comme critiques.

Microsoft a signalé que l'exploitation des CVE-2021-42292 et CVE-2021-42321 a déjà été détectée, l'exploitation de la vulnérabilité affectant les serveurs Exchange permet aux attaquants de prendre pleinement le contrôle des serveurs MS Exchange.

Plus tôt dans l’année, Microsoft avait averti que le groupe APT HAFNIUM exploitait 4 vulnérabilités Zero Day sur les serveurs Microsoft Exchange. Cette situation a évolué en exploits de vulnérabilités du serveur Exchange via le ransomware DearCry, notamment avec des attaques ciblées contre des chercheurs en maladies infectieuses, des cabinets juridiques, des universités, des fournisseurs du secteur de la défense, des think-tanks politiques et des ONG.

Ces attaques confirment que les serveurs Microsoft Exchange sont des cibles privilégiées pour les pirates qui cherchent à pénétrer des réseaux critiques.

Même si Zero Day Initiative a déclaré que ce mois-ci était historiquement bas en termes de diffusion de patches, les entreprises ne doivent pas pour autant baisser la garde. Pour l’attaquant il suffit d’un seul point d'entrée. Comme toujours, Qualys recommande donc aux utilisateurs d'appliquer immédiatement les correctifs destinés à remédier ces vulnérabilités, plus particulièrement celles activement exploitées.

À propos de l’analyse du Patch Tuesday
Les ID Qualys relatifs au Patch Tuesday sont publiés sur la page dédiée aux Alertes de sécurité, généralement en fin de journée, où est publié le Patch Tuesday, suivis peu de temps après par les Tableaux de bord PT.