Un exploit de Exchange Server es más peligroso de lo esperado

los Cuatro debilidades en Exchange Comunicar En los últimos días por parte de Microsoft, más de 30.000 empresas y entidades en Estados Unidos ya han sido víctimas de ataques dentro de lo que parece ser un ataque organizado directo desde suelo chino. Ataque de espionaje real basado en Aprovecha cero hoy Lo cual, de momento, no tiene solución.

Microsoft ha prometido actualizaciones serias, pero basadas en el ciclo de parches tradicional (no habrá actualizaciones, al menos durante unos días más). Por ahora, se encuentran disponibles descripciones precisas de las cuatro debilidades:

El ataque remoto es capaz de Toma el control del servidor Para el robo de correo archivado: se atacará a corporaciones, pequeñas entidades corporativas y ONG. Microsoft inicialmente asumió un ataque limitado, pero según lo que evaluaron los investigadores de Krebs on Security, el perímetro del ataque sería mucho más amplio de lo estimado en Redmond (hasta cientos de miles de servidores Exchange en todo el mundo). Al mismo tiempo, el propósito exacto del ataque no está claro. La gravedad del problema también se evidencia con la intervención de la Casa Blanca, con reiteradas recomendaciones a las empresas para implementar todas las actualizaciones disponibles para evitar situaciones de este tipo.

Al comienzo de la semana, los parches podrán solucionar el problema, pero se les pedirá a las empresas que los instalen lo más rápido posible: solo de esta manera se puede archivar el problema y minimizar los posibles impactos relacionados. Microsoft ha confirmado que funciona con Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) para proporcionar a las empresas interesadas toda la información posible para mitigar el impacto del ataque a la espera de una corrección crítica.

READ  Punto en fibras engañosas, esta es la razón

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio