[Linux-bruxelles] Faille MS Exchange
Dany De Bontridder
danydb at noalyss.eu
Dim 25 Juil 10:14:06 CEST 2021
Bonjour et bon dimanche à tous,
L'email est devenu incontournable aujourd'hui : pour les factures , pour
les courriels avec l'administration publique, pour les réservations
(d'hotel, vol,...) , ...
Une grosse majorité de sociétés et administrations utilisent Microsoft
Exchange pour leurs emails : on peut l'utiliser comme un SaaS dans le
cloud et donc c'est assez simple à mettre en oeuvre . Sauf qu'évidemment
ils finissent pieds et points liés, sortir du cloud est bien plus
difficile que d'y entrer, la récupération des données est souvent la
partie la plus complexe
Ce qui est particulièrement inquiétant, en plus du fait que ce produit
est entièrement controlé par un autre état et aussi dans un autre état,
est que lorsqu'il est vulnérable, seule la société édititrice peut le
corriger, et l'hébergeur le patcher. Les clients et les utilisateurs
sont donc totalement dépendants de leurs diligences.
https://www.lemonde.fr/pixels/article/2021/03/10/le-parlement-norvegien-victime-d-une-intrusion-informatique-permise-par-les-failles-de-microsoft-exchange_6072634_4408996.html
Bonne journée
.D
--
gpg key 0x6259f36e
Alchimerys srl http://www.alchimerys.be
Noalyss , serveur de comptabilité libre ,http://www.noalyss.eu
Plus d'informations sur la liste de diffusion Linux-bruxelles