Multiples vulnérabilités dans Microsoft Exchange Server – Update du 8 mars 2021

Exchange server mail

Microsoft a publié un code ( https://github.com/microsoft/CSS-Exchange/tree/main/Security ) permettant de vérifier la présence des indicateurs de compromission (IoCs) liés au mode opératoire Hafnium. Un détail de l’utilisation de ce code est disponible dans la section « scan Exchange log files » de l’article « HAFNIUM targeting Exchange Servers with 0-day exploits ».

A défaut d’appliquer le correctif immédiatement, des mesures de contournement provisoires ont été proposées par l’éditeur pour les versions 2013, 2016 et 2019 des serveurs Exchange. Cependant, contrairement aux correctifs, ces mesures ont un impact sur les fonctionnalités des serveurs Exchange et ne garantissent pas une protection complète contre ces vulnérabilités. read more

Microsoft alerte sur 4 failles zero-day exploitées sur Exchange

Le 2 mars 2021, Microsoft a publié des correctifs concernant des vulnérabilités critiques de type « jour zéro » (zero day) affectant les serveurs de messagerie Exchange en version 2010, 2013, 2016 et 2019.

Ces vulnérabilités permettent à un attaquant de réaliser une exécution de code arbitraire à distance, permettant d’obtenir in fine les droits de l’administrateur de domaine Active Directory.

Article similaire : Webinar ce 5 Mars sur la sécurité des environnements web : Présentation et démo de CrowdSec read more

Microsoft dévoile son offre Azure Firewall Premium

Le fournisseur de cloud ajoute un niveau Premium à son offre Azure Firewall. Microsoft propose ainsi des fonctionnalités complémentaires. Le service est pour l’instant en mode de test.

Microsoft a lancé en version preview son offre premium d'Azure Firewall. (Crédit Photo: Microsoft)
Microsoft a lancé en version preview son offre premium d’Azure Firewall. (Crédit Photo: Microsoft)

Par rapport à l’offre Azure Firewall Standard, la déclinaison Premium, désormais disponible en test, apporte des capacités supplémentaires au service de sécurité du réseau géré en mode cloud. Ce niveau permettra notamment aux utilisateurs d’avoir accès à l’inspection de la sécurité de la couche de transport (TLS), qui décrypte le trafic sortant, exécute les fonctions de sécurité requises, réencrypte le trafic et l’envoie à sa destination. read more

Formation sur la digitalisation des processus métiers avec la Plateforme Microsoft Power à Abidjan

La digitalisation des processus métiers est un levier important pour accroître la performance de votre entreprise : diminution des coûts par l’automatisation de certaines tâches, accélération de l’exécution des actes de gestion, focalisation de vos collaborateurs sur des actes de gestion à plus forte valeur ajoutée.

ST DIGITAL organise un Bootcamp sur la Digitalisation des processus métiers avec la Plateforme Microsoft Power à Abidjan du 22 au 26 mars 2021

Durant cette formation de 5 jours, le participant apprendra à automatiser des processus et à développer rapidement des applications métiers agiles avec un minimum de code. Les quatre (4) premiers jours de formation comprennent des ateliers et des travaux pratiques de prise en main afin de préparer les stagiaires aux cas pratiques du cinquième (5) jour. read more