Les attaques de type SSRF (Server-side request forgery) sur les serveurs Microsoft Exchange sont parmi les plus prisées par les cybercriminels. La SSRF est un type d’attaque qui permet à un attaquant d’envoyer une requête élaborée d’un serveur vulnérable à un autre serveur, au nom du serveur vulnérable. Cela permet à l’attaquant d’accéder à des ressources ou à des informations qui ne lui sont pas directement accessibles et d’effectuer des actions au nom du serveur vulnérable.

Bitdefender invite les entreprises à rester en état d’alerte car les attaques continuent de se multiplier et d’évoluer. La meilleure protection contre ces types d’attaques est une architecture de défense en profondeur qui comprend la gestion des correctifs (non seulement pour Windows, mais pour toutes les applications et les services exposés à Internet), mais aussi l’évaluation de la réputation IP/URL, la protection contre les attaques sans fichier et l’incorporation d’outils de prévention, de détection et de réponse (EDR).