Titre : La faille critique de Microsoft WSUS utilisée massivement : comment se protéger ?
Le 2 juillet dernier, Microsoft a dû prendre des mesures urgentes en publiant une série de correctifs pour corriger une faille critique dans son service WSUS (Windows Server Update Services). Cette faille, qui a été exploitée à grande échelle, peut permettre à des attaquants de prendre le contrôle à distance de serveurs vulnérables. Dans cet article, nous allons expliquer en détails cette situation et vous donner des conseils pour vous protéger.
Une faille critique de sécurité exploitée à grande échelle
La faille de sécurité en question, identifiée sous le code CVE-2021-34481, a été découverte par les chercheurs de l’entreprise de cybersécurité Huntress Labs. Elle concerne le service WSUS, un outil utilisé par les entreprises pour gérer les mises à jour de leurs systèmes Windows. Selon Microsoft, cette faille est classée comme critique et possède un score de 9,8 sur 10 au niveau de sa gravité.
En exploitant cette faille, des attaquants peuvent prendre le contrôle à distance de serveurs vulnérables et ainsi accéder à des données sensibles, installer des logiciels malveillants ou encore déployer des ransomwares. Selon les experts en sécurité, cette faille a été utilisée dans de nombreuses attaques ces derniers mois, notamment par des groupes de cybercriminels tels que Hafnium.
Des correctifs pour remédier au problème
Face à cette situation, Microsoft a publié des correctifs de sécurité pour toutes les versions de Windows Server supportées (2004, 20H2, 21H1, Server 2019 et Server 2016). Ces correctifs sont disponibles en téléchargement manuel sur le site de Microsoft et seront également inclus dans les futures mises à jour automatiques.
Pour les utilisateurs de Windows Server 2012 et 2012 R2, Microsoft a publié une mise à jour de sécurité pour corriger cette faille de manière automatique. Il est donc important de vérifier que ces correctifs ont bien été installés sur tous les serveurs WSUS afin de se protéger contre d’éventuelles attaques.
Comment se protéger ?
En plus d’installer les correctifs de Microsoft, il est recommandé de suivre les bonnes pratiques en matière de sécurité informatique. Il est essentiel de mettre en place une politique de sécurité stricte pour tous les serveurs et de vérifier régulièrement les logs pour détecter toute activité suspecte.
De plus, il est recommandé de mettre en place des solutions de sécurité telles que des pare-feux, des anti-virus et des systèmes de détection d’intrusion pour renforcer la sécurité de votre système. Il est également important de sensibiliser les employés aux risques de sécurité et de les former à adopter les bonnes pratiques en matière de sécurité informatique.
En conclusion, la faille critique de Microsoft WSUS exploitée à grande échelle est un rappel important de l’importance de la sécurité informatique pour les entreprises. Il est essentiel de prendre des mesures pour se protéger contre les cyberattaques et de rester vigilant en installant régulièrement les mises à jour de sécurité.