Chat échaudé craint l’eau froide. Le début du mois de mars 2021 avait été chaud pour les entreprises avec plus de 400 000 serveurs Exchange rendus vulnérables à cause des failles ProxyLogon exploitées par le cybergang chinois Hafnium. Sans compter en septembre denier les cybercriminels derrière le ransomware Conti ayant exploité à leur tour ces failles pour mettre sour leur coupe des serveurs Exchange non patchés.
Ce mardi, Microsoft a annoncé lors de sa salve de correctifs mensuels du Patch Tuesday avoir comblé une vulnérabilité identifiée en tant que CVE-2022-23277 exposant une nouvelle fois les entreprises à un exploit zero day.