🚨 Alerte SOC – Vulnérabilité Zero Day exploitant la CVE-2024-21410

Découverte d’une faille exploitant la CVE-2024-21410.

Une faille de sécurité critique Microsoft Exchange a été découverte le 13 février 2024. Cette dernière possède un score CVSS de 9.8 et permet d’effectuer une attaque de type NTLM Relay.

Un attaquant exploitant cette vulnérabilité pourrait s’authentifier à la place d’un utilisateur légitime grâce aux informations transitant sur le réseau(Hash Net NTLMv2).

Les produits affectés :

La vulnérabilité a été découverte par les équipes Microsoft et impacte l’ensemble des versions de Microsoft Exchange.

Remédiation :

Effectuez la dernière mise à jour de Microsoft Exchange présente sur le site de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

Si la mise à jour n’est pas possible, un script permettant de patcher temporairement la vulnérabilité. Le script est présent sur le lien ci-dessus.

*Sources :

https://cybersecuritynews.com/citrix-netscaler-zero-day-exploited/
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-012/
https://www.netscaler.com/blog/news/netscaler-investigation-recommendations-for-cve-2023-4966/