Résumé
Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Exchange Server, un serveur de messagerie pour entreprises.
Référencée sous CVE-2023-21529, cette vulnérabilité est une désérialisation de données non fiables qui permet à un attaquant authentifié d’exécuter du code à distance sur le serveur.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
EPSS : 36.68%
Systèmes affectés
Microsoft Exchange Server 2019 Cumulative Update 12 versions 15.02.0 jusqu’à 15.02.1118.025
Microsoft Exchange Server 2019 Cumulative Update 11 versions 15.02.0 jusqu’à 15.02.0986.041
Microsoft Exchange Server 2013 Cumulative Update 23 versions 15.00.0 jusqu’à 15.00.1497.047
Microsoft Exchange Server 2016 Cumulative Update 23 versions 15.01.0 jusqu’à 15.01.2507.021
Documentation
Référence :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2023-21529
CVE Details
https://www.cvedetails.com/cve/CVE-2023-21529/[?]
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2023-21529
CWE
https://www.cvedetails.com/cwe-details/CWE-502