Dans le cadre de son Patch Tuesday de mars 2024, Microsoft a publié des mises à jour de sécurité importantes, dont une correction critique pour la vulnérabilité CVE-2024-26198 affectant Microsoft Exchange Server. Cette mise à jour est cruciale pour les organisations gérant des serveurs Exchange, car elle aborde une vulnérabilité d'exécution de code à distance (Remote Code Execution, RCE) qui pourrait permettre à un attaquant de prendre le contrôle d'un serveur Exchange non patché.
CVE-2024-26198 : Aperçu
La vulnérabilité CVE-2024-26198 est une faille d'exécution de code à distance dans Microsoft Exchange Server. Elle a été classée comme critique en raison de son potentiel d'exploitation permettant à un attaquant de compromettre un serveur Exchange en envoyant des requêtes spécialement conçues.
Cette vulnérabilité est particulièrement préoccupante, car elle pourrait être exploitée par des attaquants pour exécuter du code arbitraire dans le contexte de sécurité du compte de service Exchange, donnant potentiellement un accès complet au système compromis.
Prérequis pour l'installation de la mise à jour
Pour appliquer cette mise à jour de sécurité et corriger la vulnérabilité CVE-2024-26198, il est essentiel de respecter certains prérequis. La mise à jour est disponible dans le cadre de la mise à jour cumulative H1 2024 pour Exchange Server 2019 (CU14).
Versions d'Exchange compatibles :
Exchange Server 2019 : La mise à jour cumulative H1 2024 (CU14) est requise pour Exchange Server 2019.
Les versions antérieures à Exchange 2019 CU12 ne sont pas prises en charge et ne recevront pas de mises à jour de sécurité futures. Il est recommandé de mettre à jour vers la dernière CU et la dernière SU disponibles.
Exchange Server 2016 : Pour Exchange Server 2016, la mise à jour vers CU23 et la dernière SU disponible est nécessaire. Les versions antérieures à Exchange 2016 CU22 ne sont pas prises en charge pour les futures mises à jour de sécurité.
Il est important de noter que Exchange Server 2019 est désormais en support étendu, et Microsoft a annoncé qu'une dernière mise à jour cumulative (CU15) serait publiée pour Exchange Server 2019 dans le second semestre de 2024.
Conclusion
La correction de la vulnérabilité CVE-2024-26198 dans Microsoft Exchange Server est un élément crucial du Patch Tuesday de mars 2024. Les organisations doivent s'assurer que les prérequis sont respectés avant d'appliquer cette mise à jour critique pour protéger leurs serveurs Exchange contre les exploitations potentielles. La mise à jour vers les dernières versions cumulatives et de sécurité disponibles est fortement recommandée pour maintenir un environnement sécurisé et à jour.