Des centaines d'organisations belges courent un risque de sécurité parce qu'elles n'ont pas suffisamment mis à jour leur logiciel Microsoft Exchange. 

 

Il s'agit de quatre vulnérabilités que Microsoft a tacitement corrigées dans les mises à jour d'avril 2021. De nombreuses organisations n'ont pas encore installé le patch et risquent d'être victimes d'une cyberattaque appelée ProxyShell. C'est une cyberattaque qui peut être réalisée par l'abus combiné de vulnérabilités dans Microsoft Exchange. L'attaque a été révélée lors de la conférence sur la cybersécurité BlackHat, début août. 

 

Le Centre pour la Cybersécurité Belgique a identifié les organisations belges vulnérables et a commencé à les notifier. Aucune victime belge n'a encore été signalée. 

 

Le CCB a publié le 10 août un avis recommandant de donner la priorité à l'installation des mises à jour sur les serveurs Exchange.