CISA pide parchar o desconectar servidores de Microsoft Exchange

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva de emergencia tras el lanzamiento de fixes para vulnerabilidades zero-day en Microsoft Exchange.

Esta semana, Microsoft advirtió que cuatro vulnerabilidades zero-day en Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019 están siendo explotadas activamente por un presunto grupo hackers patrocinado por el estado de China llamado Hafnium.

Exchange Online no se ve afectado por las vulnerabilidades. Sin embargo, Exchange Server es un software utilizado tanto por agencias gubernamentales como por empresas, por lo que no debe ignorarse la advertencia de Microsoft de aplicar los parches proporcionados de inmediato.

A la luz de esto, la directiva de CISA emitida a otros organismos gubernamentales de Estados Unidos, Cuando se detectan amenazas graves a la seguridad cibernética, exige que las agencias federales aborden las vulnerabilidades de inmediato.

Si no hay indicadores de compromiso (IoC), los parches deben aplicarse inmediatamente a las compilaciones de Microsoft Exchange. Sin embargo, si se nota alguna actividad , los departamentos deben desconectar inmediatamente sus servidores on-premise de Microsoft Exchange e informar sus hallazgos a CISA para una mayor investigación.

Ciberseguridad México © 2021

Related Post

Curso ciberseguridad en las organizaciones

La importancia del rol de la ciberseguridad en las organizaciones va en aumento, los ataques…

Firewall de red: Defensa perimetral

La defensa perimetral es un nivel de defensa de su red contra ataques, y funciona…

Cybersecurity Awareness

Día a día los riesgos relacionados con ciber ataques aumentan para las organizaciones, el costo…