Les Technologies de l’information souhaitent vous informer que Microsoft a publié des mises à jour hors cycle dans le but de corriger quatre vulnérabilités affectant son produit Exchange.
Ces vulnérabilités font actuellement l'objet d'une exploitation active par un réseau de cybercriminels connu sous le nom de HAFNIUM. Selon le chercheur de la firme Volexity (opérant dans le domaine de la cybersécurité), les attaques sont ciblées et sont perpétrées depuis le 6 janvier 2021.
Vulnérabilités
Versions affectées
Microsoft Exchange version 2019 et antérieures.
Recommandations
Les unités disposant du produit Exchange, version 2019 et antérieures, doivent appliquer les mises à jour proposées par Microsoft.
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca ».
Nous vous remercions de votre collaboration.