{"id":1149647,"date":"2024-02-15T03:39:27","date_gmt":"2024-02-15T05:39:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/faille-critique-du-serveur-exchange-cve-2024-21410-en-exploitation-active\/"},"modified":"2024-02-15T03:39:31","modified_gmt":"2024-02-15T05:39:31","slug":"faille-critique-du-serveur-exchange-cve-2024-21410-en-exploitation-active","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/faille-critique-du-serveur-exchange-cve-2024-21410-en-exploitation-active\/","title":{"rendered":"Faille critique du serveur Exchange (CVE-2024-21410) en exploitation active"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Intelligence sur les menaces\/vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Faille-critique-du-serveur-Exchange-CVE-2024-21410-en-exploitation-active.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a reconnu mercredi qu&#8217;une faille de s\u00e9curit\u00e9 critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans Exchange Server avait \u00e9t\u00e9 activement exploit\u00e9e, un jour apr\u00e8s avoir publi\u00e9 des correctifs pour la vuln\u00e9rabilit\u00e9 dans le cadre de ses mises \u00e0 jour du Patch Tuesday.<\/p>\n<p>Suivi comme <strong>CVE-2024-21410<\/strong> (score CVSS : 9,8), le probl\u00e8me a \u00e9t\u00e9 d\u00e9crit comme un cas d&#8217;\u00e9l\u00e9vation de privil\u00e8ges impactant le serveur Exchange.<\/p>\n<p>&#8220;Un attaquant pourrait cibler un client NTLM tel qu&#8217;Outlook avec une vuln\u00e9rabilit\u00e9 de type fuite d&#8217;informations d&#8217;identification NTLM&#8221;, indique la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2024-21410\" target=\"_blank\">dit<\/a> dans un avis publi\u00e9 cette semaine.<\/p>\n<p>&#8220;Les informations d&#8217;identification divulgu\u00e9es peuvent ensuite \u00eatre relay\u00e9es contre le serveur Exchange pour obtenir des privil\u00e8ges en tant que client victime et effectuer des op\u00e9rations sur le serveur Exchange au nom de la victime.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Microsoft-et-OpenAI-mettent-en-garde-contre-les-pirates-informatiques.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 un attaquant de relayer le hachage Net-NTLMv2 d&#8217;un utilisateur contre un serveur Exchange sensible et de s&#8217;authentifier en tant qu&#8217;utilisateur, a ajout\u00e9 Redmond.<\/p>\n<p>Le g\u00e9ant de la technologie, dans une mise \u00e0 jour de son bulletin, a r\u00e9vis\u00e9 son \u00e9valuation d&#8217;exploitabilit\u00e9 \u00e0 \u00ab Exploitation d\u00e9tect\u00e9e \u00bb, notant qu&#8217;il a d\u00e9sormais <a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-2024-h1-cumulative-update-for-exchange-server\/ba-p\/4047506\" target=\"_blank\">activ\u00e9<\/a> Protection \u00e9tendue pour l&#8217;authentification (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/dotnet\/framework\/wcf\/feature-details\/extended-protection-for-authentication-overview\" target=\"_blank\">EPA<\/a>) par d\u00e9faut avec la mise \u00e0 jour Exchange Server 2019 Cumulative Update 14 (CU14).<\/p>\n<p>Les d\u00e9tails sur la nature de l\u2019exploitation et l\u2019identit\u00e9 des acteurs mena\u00e7ants qui pourraient exploiter la faille sont actuellement inconnus.  Cependant, des \u00e9quipes de hackers affili\u00e9es \u00e0 l&#8217;\u00c9tat russe, telles qu&#8217;APT28 (alias Forest Blizzard), exploitent depuis longtemps les failles de Microsoft Outlook pour organiser des attaques par relais NTLM.<\/p>\n<p>Plus t\u00f4t ce mois-ci, Trend Micro a impliqu\u00e9 l&#8217;adversaire dans des attaques par relais NTLM ciblant des entit\u00e9s de grande valeur au moins depuis avril 2022. Les intrusions ciblaient des organisations s&#8217;occupant des affaires \u00e9trang\u00e8res, de l&#8217;\u00e9nergie, de la d\u00e9fense et des transports, ainsi que celles impliqu\u00e9es dans le travail, la protection sociale. , les finances, la parentalit\u00e9 et les conseils municipaux locaux.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707975566_401_Faille-critique-du-serveur-Exchange-CVE-2024-21410-en-exploitation-active.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707975566_401_Faille-critique-du-serveur-Exchange-CVE-2024-21410-en-exploitation-active.jpg\" alt=\"Faille critique du serveur Exchange\" border=\"0\" data-original-height=\"137\" data-original-width=\"728\" title=\"Faille critique du serveur Exchange\"\/><\/a><\/div>\n<p>CVE-2024-21410 s&#8217;ajoute \u00e0 deux autres failles Windows \u2013 CVE-2024-21351 (score CVSS : 7,6) et CVE-2024-21412 (score CVSS : 8,1) \u2013 qui ont \u00e9t\u00e9 corrig\u00e9es par Microsoft cette semaine et activement militaris\u00e9es en r\u00e9alit\u00e9. attaques mondiales.<\/p>\n<p>L&#8217;exploitation de CVE-2024-21412, un bug qui permet de contourner les protections Windows SmartScreen, a \u00e9t\u00e9 attribu\u00e9e \u00e0 une menace persistante avanc\u00e9e baptis\u00e9e Water Hydra (alias DarkCasino), qui a d\u00e9j\u00e0 exploit\u00e9 le zero-day dans WinRAR pour d\u00e9ployer le cheval de Troie DarkMe. .<\/p>\n<p>&#8220;Le groupe a utilis\u00e9 des raccourcis Internet d\u00e9guis\u00e9s en image JPEG qui, lorsqu&#8217;ils sont s\u00e9lectionn\u00e9s par l&#8217;utilisateur, permettent \u00e0 l&#8217;acteur malveillant d&#8217;exploiter CVE-2024-21412&#8221;, a d\u00e9clar\u00e9 Trend Micro.  &#8220;Le groupe peut alors contourner Microsoft Defender SmartScreen et compromettre enti\u00e8rement l&#8217;h\u00f4te Windows dans le cadre de sa cha\u00eene d&#8217;attaque.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La mise \u00e0 jour Patch Tuesday de Microsoft corrige \u00e9galement CVE-2024-21413, une autre lacune critique affectant le logiciel de messagerie Outlook qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance en contournant trivialement les mesures de s\u00e9curit\u00e9 telles que la vue prot\u00e9g\u00e9e.<\/p>\n<p>Nomm\u00e9 de code MonikerLink par Check Point, le probl\u00e8me \u00ab permet un impact large et s\u00e9rieux, allant de la fuite d&#8217;informations d&#8217;identification NTLM locales \u00e0 l&#8217;ex\u00e9cution de code arbitraire \u00bb.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 provient de l&#8217;analyse incorrecte des hyperliens \u00ab file:\/\/ \u00bb en ajoutant un point d&#8217;exclamation aux URL pointant vers des charges utiles arbitraires h\u00e9berg\u00e9es sur des serveurs contr\u00f4l\u00e9s par des attaquants (par exemple, \u00ab file:\/\/\/\\10.10.111.111testtest .rtf!quelque chose&#8221;).<\/p>\n<p>&#8220;Le bug permet non seulement la fuite des informations NTLM locales, mais il peut \u00e9galement permettre l&#8217;ex\u00e9cution de code \u00e0 distance et bien plus encore comme vecteur d&#8217;attaque&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture\/\" target=\"_blank\">dit<\/a>.  &#8220;Il pourrait \u00e9galement contourner la vue prot\u00e9g\u00e9e d&#8217;Office lorsqu&#8217;il est utilis\u00e9 comme vecteur d&#8217;attaque pour cibler d&#8217;autres applications Office.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/critical-exchange-server-flaw-cve-2024.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 f\u00e9vrier 2024\ue804R\u00e9dactionIntelligence sur les menaces\/vuln\u00e9rabilit\u00e9 Microsoft a reconnu mercredi qu&#8217;une faille de s\u00e9curit\u00e9 critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans Exchange Server avait \u00e9t\u00e9 activement exploit\u00e9e, un jour apr\u00e8s avoir publi\u00e9 des correctifs pour la vuln\u00e9rabilit\u00e9 dans le cadre de ses mises \u00e0 jour du Patch Tuesday. Suivi comme CVE-2024-21410 (score CVSS : 9,8), le probl\u00e8me a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1149648,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,200292,4168,22,230071,4165,4161,200267,7854,7929,9048,4159,4171,200271,200268,200269,200270,128318,4172,4169,32855,4166,4164],"class_list":["post-1149647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-critique","tag-cve202421410","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-exchange","tag-exploitation","tag-faille","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-serveur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1149647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1149647"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1149647\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1149648"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1149647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1149647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1149647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}