CISA pide parchar o desconectar servidores de Microsoft Exchange

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva de emergencia tras el lanzamiento de fixes para vulnerabilidades zero-day en Microsoft Exchange.

Esta semana, Microsoft advirtió que cuatro vulnerabilidades zero-day en Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019 están siendo explotadas activamente por un presunto grupo hackers patrocinado por el estado de China llamado Hafnium.

Exchange Online no se ve afectado por las vulnerabilidades. Sin embargo, Exchange Server es un software utilizado tanto por agencias gubernamentales como por empresas, por lo que no debe ignorarse la advertencia de Microsoft de aplicar los parches proporcionados de inmediato.

A la luz de esto, la directiva de CISA emitida a otros organismos gubernamentales de Estados Unidos, Cuando se detectan amenazas graves a la seguridad cibernética, exige que las agencias federales aborden las vulnerabilidades de inmediato.

Si no hay indicadores de compromiso (IoC), los parches deben aplicarse inmediatamente a las compilaciones de Microsoft Exchange. Sin embargo, si se nota alguna actividad , los departamentos deben desconectar inmediatamente sus servidores on-premise de Microsoft Exchange e informar sus hallazgos a CISA para una mayor investigación.

Ciberseguridad México © 2021

Related Post

Kaspersky Endpoint Security for Business

En el mundo digital actual, la seguridad cibernética es esencial. Con la creciente cantidad de…

Distribuidores de Fortinet

A partir de la semana pasada nos convertimos en partners de Fortinet para poder ofrecerles…

Netsparker – Seguridad para aplicaciones web

Nestsparker es una solución empresarial completa para la seguridad de aplicaciones web. Ahora es Invicti.…