{"id":398156,"date":"2022-10-05T05:42:43","date_gmt":"2022-10-05T07:42:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/attenuation-pour-exchange-zero-days-contournee-microsoft-publie-de-nouvelles-solutions-de-contournement\/"},"modified":"2022-10-05T05:42:44","modified_gmt":"2022-10-05T07:42:44","slug":"attenuation-pour-exchange-zero-days-contournee-microsoft-publie-de-nouvelles-solutions-de-contournement","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/attenuation-pour-exchange-zero-days-contournee-microsoft-publie-de-nouvelles-solutions-de-contournement\/","title":{"rendered":"Att\u00e9nuation pour Exchange Zero-Days contourn\u00e9e\u00a0!  Microsoft publie de nouvelles solutions de contournement"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a r\u00e9vis\u00e9 ses mesures d&#8217;att\u00e9nuation pour les failles zero-day r\u00e9cemment r\u00e9v\u00e9l\u00e9es et activement exploit\u00e9es dans Exchange Server apr\u00e8s avoir d\u00e9couvert qu&#8217;elles pouvaient \u00eatre contourn\u00e9es de mani\u00e8re triviale.<\/p>\n<p>Les deux vuln\u00e9rabilit\u00e9s, suivies comme CVE-2022-41040 et CVE-2022-41082, ont \u00e9t\u00e9 nomm\u00e9es ProxyNotShell en raison de similitudes avec un autre ensemble de failles appel\u00e9 ProxyShell, que le g\u00e9ant de la technologie a r\u00e9solu l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<p>Attaques dans la nature abusant de la <a rel=\"nofollow noopener\" href=\"https:\/\/kb.cert.org\/vuls\/id\/915563\" target=\"_blank\">lacunes<\/a> ont encha\u00een\u00e9 les deux failles pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance sur des serveurs compromis avec des privil\u00e8ges \u00e9lev\u00e9s, conduisant au d\u00e9ploiement de shells Web.<\/p>\n<p>Le fabricant de Windows, qui n&#8217;a pas encore publi\u00e9 de correctif pour les bogues, a reconnu qu&#8217;un seul acteur mena\u00e7ant parrain\u00e9 par l&#8217;\u00c9tat pourrait avoir militaris\u00e9 les failles depuis ao\u00fbt 2022 dans des attaques cibl\u00e9es limit\u00e9es.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Entre-temps, la soci\u00e9t\u00e9 a mis \u00e0 disposition des solutions de contournement temporaires pour r\u00e9duire le risque d&#8217;exploitation en limitant les mod\u00e8les d&#8217;attaque connus via une r\u00e8gle dans le gestionnaire IIS.<\/p>\n<p>Cependant, selon le chercheur en s\u00e9curit\u00e9 Jang (<a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/testanull\/status\/1576774007826718720\" target=\"_blank\">@testanull<\/a>), le mod\u00e8le d&#8217;URL peut \u00eatre facilement contourn\u00e9, avec l&#8217;analyste principal des vuln\u00e9rabilit\u00e9s Will Dormann <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/wdormann\/status\/1576922677675102208\" target=\"_blank\">notant<\/a> que les att\u00e9nuations de bloc sont &#8220;inutilement pr\u00e9cises, et donc insuffisantes&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Att\u00e9nuation pour Exchange Zero-Days\" border=\"0\" data-original-height=\"326\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1664955763_952_Attenuation-pour-Exchange-Zero-Days-contournee-Microsoft-publie-de-nouvelles-solutions.jpg\" title=\"Att\u00e9nuation pour Exchange Zero-Days\" \/><\/div>\n<p>Microsoft a depuis <a rel=\"nofollow noopener\" href=\"https:\/\/msrc-blog.microsoft.com\/2022\/09\/29\/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server\/\" target=\"_blank\">modifi\u00e9<\/a> la r\u00e8gle de r\u00e9\u00e9criture d&#8217;URL (\u00e9galement disponible en tant que r\u00e8gle autonome <a rel=\"nofollow noopener\" href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/EOMTv2\/\" target=\"_blank\">Script PowerShell<\/a>) pour en tenir compte &#8211;<\/p>\n<ul>\n<li>Ouvrir le gestionnaire IIS<\/li>\n<li>S\u00e9lectionnez le site Web par d\u00e9faut<\/li>\n<li>Dans la vue des fonctionnalit\u00e9s, cliquez sur R\u00e9\u00e9criture d&#8217;URL<\/li>\n<li>Dans le volet Actions sur le c\u00f4t\u00e9 droit, cliquez sur Ajouter une ou plusieurs r\u00e8gles\u2026<\/li>\n<li>S\u00e9lectionnez Demander le blocage et cliquez sur OK<\/li>\n<li>Ajoutez la cha\u00eene &#8220;.*autodiscover.json.*Powershell.*&#8221; (hors guillemets)<\/li>\n<li>S\u00e9lectionnez Expression r\u00e9guli\u00e8re sous Utilisation<\/li>\n<li>S\u00e9lectionnez Abandonner la demande sous Comment bloquer, puis cliquez sur OK<\/li>\n<li>D\u00e9veloppez la r\u00e8gle et s\u00e9lectionnez la r\u00e8gle avec le mod\u00e8le : .*autodiscover.json.*Powershell.* et cliquez sur Modifier sous Conditions<\/li>\n<li>Modifiez l&#8217;entr\u00e9e de condition de URL \u00e0 REQUEST_URI<\/li>\n<\/ul>\n<p>Il n&#8217;est pas imm\u00e9diatement clair quand Microsoft pr\u00e9voit de mettre en place un correctif pour les deux vuln\u00e9rabilit\u00e9s, mais il est possible qu&#8217;elles soient envoy\u00e9es dans le cadre des mises \u00e0 jour du Patch Tuesday la semaine prochaine le 11 octobre 2022.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/mitigation-for-exchange-zero-days.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a r\u00e9vis\u00e9 ses mesures d&#8217;att\u00e9nuation pour les failles zero-day r\u00e9cemment r\u00e9v\u00e9l\u00e9es et activement exploit\u00e9es dans Exchange Server apr\u00e8s avoir d\u00e9couvert qu&#8217;elles pouvaient \u00eatre contourn\u00e9es de mani\u00e8re triviale. Les deux vuln\u00e9rabilit\u00e9s, suivies comme CVE-2022-41040 et CVE-2022-41082, ont \u00e9t\u00e9 nomm\u00e9es ProxyNotShell en raison de similitudes avec un autre ensemble de failles appel\u00e9 ProxyShell, que le g\u00e9ant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":398157,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[114372,4168,114373,20618,4158,4165,4161,7854,4157,4159,4171,4170,4167,8362,4160,120,4163,4162,185,2212,4172,4169,8357,4166,4164,40604],"class_list":["post-398156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attenuation","tag-comment-pirater","tag-contournee","tag-contournement","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exchange","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-solutions","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zerodays"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/398156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=398156"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/398156\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/398157"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=398156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=398156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=398156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}