Menú de contenidos Cerrar

Noticias

Microsoft lanza una herramienta para mitigar una vulnerabilidad en Exchange con un solo click

Noticias

lectura de un minuto

Autores

Microsoft ha lanzado una herramienta para mitigar de forma temporal los ciberataques a Exchange Server de una forma rápida y sencilla. La medida surge a partir del descubrimiento de una vulnerabilidad que había comenzado a ser explotada por los cibercriminales, afectando la seguridad de miles de empresas e instituciones.

La vulnerabilidad está registrada como CVE-2021-26855 pero se llegó a conocer como ProxyLogon, y comenzó a ser explotada por “Hafnium”, un grupo de cibercriminales de China, pero después fue utilizada por otros grupos de delincuentes, incluyendo grupos que propagaban ransomware.

El programa afectaba en su mayoría a bancos, centros de salud, farmacias e instituciones gubernamentales y, según los datos de RiskIQ, los lugares más afectados son Estados Unidos, seguido de Alemania, el Reino Unido, Francia e Italia.

Microsoft había publicado un parche para la vulnerabilidad el 2 de marzo, pero notó que las compañías estaban tardando en instalarlo: al momento de lanzar la herramienta, se creía que aun habían alrededor de 82.000 sistemas sin parchar.

La herramienta incluye el Microsoft Safety Scanner y mitiga de forma automática las amenazas más graves de CVE-2021-26855 en cualquiera de los servidores Exchange, por más antiguo y obsoleto que sea.

De esta manera, se ayuda a aquellos usuarios que no tienen personal de informática para instalar el parche en versiones que han dejado de recibir el soporte de Microsoft. La compañía desarrolló esta alternativa al notar que hacía falta “una solución simple, fácil de utilizar y automatizada de Exchange Server para satisfacer las necesidades de los clientes que usan tanto las versiones actuales como las que han dejado de recibir soporte”.

La herramienta ayuda a mitigar la amenaza hasta que se lleve a cabo el proceso de actualización, pero no instala el parche. “Esta herramienta no es un reemplazo para la actualización de seguridad de Exchange, pero es la forma más fácil y rápida de mitigar los riesgos más altos de los servidores Exchange conectados a Internet, hasta que se instale el parche”. También es necesario tomar en cuenta que la herramienta mitiga este ataque en particular, pero no protege de ataques futuros.

Fuentes

Microsoft releases one-click mitigation tool for Exchange Server hacks ZDNet
One-click mitigation tool for Exchange Server hack released by Microsoft TechGenix
Microsoft releases one-click ProxyLogon mitigation tool ComputerWeekly

Autores

Microsoft lanza una herramienta para mitigar una vulnerabilidad en Exchange con un solo click

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada