[Linux-bruxelles] Faille MS Exchange

[Dany De Bontridder]

Bonjour et bon dimanche à tous,

L'email est devenu incontournable aujourd'hui : pour les factures , pour
les courriels avec l'administration publique, pour les réservations
(d'hotel, vol,...) , ...

Une grosse majorité de sociétés et administrations utilisent  Microsoft
Exchange pour leurs emails : on peut l'utiliser comme un SaaS dans le
cloud et donc c'est assez simple à mettre en oeuvre . Sauf qu'évidemment
ils finissent pieds et points liés, sortir du cloud est bien plus
difficile que d'y entrer, la récupération des données  est souvent la
partie la plus complexe

Ce qui est particulièrement inquiétant, en plus du fait que ce produit
est entièrement controlé par un autre état et aussi dans un autre état,
est que lorsqu'il est vulnérable, seule la société édititrice peut  le
corriger, et l'hébergeur le patcher. Les clients et les utilisateurs
sont donc totalement dépendants de leurs diligences.

https://www.lemonde.fr/pixels/article/2021/03/10/le-parlement-norvegien-victime-d-une-intrusion-informatique-permise-par-les-failles-de-microsoft-exchange_6072634_4408996.html



Bonne journée



.D



-- 
gpg key 0x6259f36e

Alchimerys srl http://www.alchimerys.be
Noalyss , serveur de comptabilité libre ,http://www.noalyss.eu