DĂ©couverte d’une faille exploitant la CVE-2024-21410.

Une faille de sécurité critique Microsoft Exchange a été découverte le 13 février 2024. Cette dernière possède un score CVSS de 9.8 et permet d’effectuer une attaque de type NTLM Relay.

Un attaquant exploitant cette vulnérabilité pourrait s’authentifier à la place d’un utilisateur légitime grâce aux informations transitant sur le réseau(Hash Net NTLMv2).

Les produits affectés :

La vulnérabilité a été découverte par les équipes Microsoft et impacte l’ensemble des versions de Microsoft Exchange.

Remédiation :

Effectuez la dernière mise à jour de Microsoft Exchange présente sur le site de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

Si la mise à jour n’est pas possible, un script permettant de patcher temporairement la vulnérabilité. Le script est présent sur le lien ci-dessus.
*Sources :