Microsoft (Exchange) et Apple (iOS) victimes d’attaques Zero-day
La National Security Agency des États-Unis (CISA) a découvert et notifié à Microsoft deux vulnérabilités d’Exchange Server qui pourraient permettre aux hackers d’accéder aux réseaux d’entreprise et de les contrôler en permanence, annonce CRN. L’agence indique dans une note adressée aux administrations fédérales note avoir « observé une exploitation active des vulnérabilités dans les produits Microsoft Exchange sur site » et précise que « ni les vulnérabilités ni l’activité d’exploitation identifiée ne sont actuellement connues pour affecter les déploiements Microsoft 365 ou Azure Cloud ». Elles impactent sur les serveurs Microsoft Exchange sur site 2013, 2016 et 2019. Les deux vulnérabilités découvertes par la NSA ont reçu une cote de...
Continue reading