-
Microsoft releases emergency fix for Exchange year 2022 bug
January 3, 2022 at 6:47:37 PM GMT+1 * - permalink -Microsoft vous souhaite bonne année, remplie d'emmerdes en tout genre ! :)
- https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fix-for-exchange-year-2022-bug/
-
Bad things come in threes: Apache reveals another Log4J bug • The Register
December 20, 2021 at 6:12:36 PM GMT+1 * - permalink -Ça va, on n'est sur un petit 7,5/10 cette fois, pas la peine de paniquer...
- https://www.theregister.com/2021/12/19/log4j_new_flaw_cve_2021_45105/
-
GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
December 17, 2021 at 5:08:58 PM GMT+1 * - permalink -Un outil pour scanner vos serveurs pour la faille Log4j.
Sous Windows:
.\log4j2-scan.exe c:\ --exclude C:\Windows- https://github.com/logpresso/CVE-2021-44228-Scanner
-
CheatSheet Log4Shell
December 14, 2021 at 6:14:06 PM GMT+1 * - permalink -Méga-liste de tous les produits touchés par la faille Log4Shell.
Vous en utilisez forcément au moins un !
- https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
-
Log4Shell : vulnérabilité critique dans Log4j d’Apache | Blog officiel de Kaspersky
December 13, 2021 at 5:31:22 PM GMT+1 * - permalink -Si vous vivez dans une grotte. Un joli score CVSS de 10/10, quand même, très beau score.
- https://www.kaspersky.fr/blog/log4shell-critical-vulnerability-in-apache-log4j/18255/
-
New Microsoft Exchange service mitigates high-risk bugs automatically
September 29, 2021 at 7:00:12 PM GMT+2 * - permalink -Un service qui en désactive d'autres dans ton dos, même pour "atténuer des failles critiques" ? Nope, à désactiver !
- https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-service-mitigates-high-risk-bugs-automatically/
-
FoggyWeb, un nouveau malware qui s’attaque aux serveurs ADFS | Entreprise | IT-Connect
September 28, 2021 at 6:18:03 PM GMT+2 * - permalink -Quand c'est pas Exchange, c'est ADFS qui ramasse... pas de patch cette fois, juste des best practice à appliquer.
- https://www.it-connect.fr/foggyweb-un-nouveau-malware-qui-sattaque-aux-serveurs-adfs/
-
Microsoft Exchange protocol can leak credentials • The Register
September 22, 2021 at 5:28:09 PM GMT+2 * - permalink -En gros, si "autodiscover.example.com" ne répond pas, Outlook va chercher sur "autodiscover.com".
Le souci, c'est que c'est deux noms de domaine différents, et que les credentials passent en clair selon l'article.- https://www.theregister.com/2021/09/22/microsoft_exchange_autodiscover_protocol_found/
-
Microsoft Exchange servers being hacked by new LockFile ransomware
August 23, 2021 at 5:31:09 PM GMT+2 * - permalink -Si vous n'avez toujours pas patché Exchange, faites-le. C'est le moment.
- https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-being-hacked-by-new-lockfile-ransomware/
-
Attackers are scanning for vulnerable VMware servers, patch now!
June 5, 2021 at 11:14:40 AM GMT+2 * - permalink -Si vous n'avez pas encore patché vos vCenter, c'est le moment de le faire.
- https://www.bleepingcomputer.com/news/security/attackers-are-scanning-for-vulnerable-vmware-servers-patch-now/
-
If you have a QNAP NAS, stop what you're doing right now and install latest updates. Do it before Qlocker gets you • The Register
April 23, 2021 at 5:00:34 PM GMT+2 * - permalink -Le titre est assez clair, à savoir que le risque est de voir ses fichiers chiffrés !
- https://www.theregister.com/2021/04/22/qnap_nas_ransomware_qlocker_ech0raix/
-
FBI nuked web shells from hacked Exchange Servers without telling owners
April 14, 2021 at 9:48:54 PM GMT+2 * - permalink -Ah ouais quand même, le FBI est allé jusqu'à "patcher" les serveur Exchange hackés aux USA, SANS en avertir les propriétaires ! Oo
Ça semble logique -de leur point de vue- car le problème devient politique à ce niveau.- https://www.bleepingcomputer.com/news/security/fbi-nuked-web-shells-from-hacked-exchange-servers-without-telling-owners/
-
NSA discovers critical Exchange Server vulnerabilities, patch now
April 13, 2021 at 10:29:14 PM GMT+2 * - permalink -Encore ?? Bon bah, go patcher tout ça les mecs...
Lien direct du patch: https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
- https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/
-
Le serveur git officiel de PHP piraté, un backdoor installé en secret dans le code source - Le comptoir du hardware
March 30, 2021 at 11:09:15 PM GMT+2 * - permalink -Chaud.
- https://www.comptoir-hardware.com/actus/software-pilotes/43763-le-serveur-git-officiel-de-php-pirate-un-backdoor-installe-en-secret-dans-le-code-source.html
-
Encrypting Exchange servers
March 14, 2021 at 12:17:34 AM GMT+1 * - permalink -Ça part sur du cryptolocker maintenant, aïe aïe aïe.
- https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-12th-2021-encrypting-exchange-servers/
-
CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub
March 10, 2021 at 10:37:11 PM GMT+1 * - permalink -Les scripts Powershell officiels de Microsoft pour:
- Test-ProxyLogon.ps1: parcourt les logs du server Exchange, met en évidence les logs et fichiers suspicieux.
- ExchangeMitigations.ps1: pour fermer temporairement les failles connues, mais il faut quand même patcher dès que possible !
J'étais SÛR que j'avais déjà partagé ce lien, ce n'était pas le cas...
- https://github.com/microsoft/CSS-Exchange/tree/main/Security
-
GitHub - dpaulson45/HealthChecker: Exchange Server Performance Health Checker Script
March 9, 2021 at 9:17:55 AM GMT+1 * - permalink -Un script pour vérifier la santé générale d'Exchange, notamment si des security patchs manquent.
- https://github.com/dpaulson45/HealthChecker