DĂ©couverte d’une faille exploitant la CVE-2024-21410.

Une faille de sĂ©curitĂ© critique Microsoft Exchange a Ă©tĂ© dĂ©couverte le 13 fĂ©vrier 2024. Cette derniĂšre possĂšde un score CVSS de 9.8 et permet d’effectuer une attaque de type NTLM Relay.

Un attaquant exploitant cette vulnĂ©rabilitĂ© pourrait s’authentifier Ă  la place d’un utilisateur lĂ©gitime grĂące aux informations transitant sur le rĂ©seau(Hash Net NTLMv2).

Les produits affectés :

La vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte par les Ă©quipes Microsoft et impacte l’ensemble des versions de Microsoft Exchange.

Remédiation :

Effectuez la derniÚre mise à jour de Microsoft Exchange présente sur le site de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

Si la mise Ă  jour n’est pas possible, un script permettant de patcher temporairement la vulnĂ©rabilitĂ©. Le script est prĂ©sent sur le lien ci-dessus.
*Sources :