CISA pide parchar o desconectar servidores de Microsoft Exchange

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva de emergencia tras el lanzamiento de fixes para vulnerabilidades zero-day en Microsoft Exchange.

Esta semana, Microsoft advirtió que cuatro vulnerabilidades zero-day en Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019 están siendo explotadas activamente por un presunto grupo hackers patrocinado por el estado de China llamado Hafnium.

Exchange Online no se ve afectado por las vulnerabilidades. Sin embargo, Exchange Server es un software utilizado tanto por agencias gubernamentales como por empresas, por lo que no debe ignorarse la advertencia de Microsoft de aplicar los parches proporcionados de inmediato.

A la luz de esto, la directiva de CISA emitida a otros organismos gubernamentales de Estados Unidos, Cuando se detectan amenazas graves a la seguridad cibernética, exige que las agencias federales aborden las vulnerabilidades de inmediato.

Si no hay indicadores de compromiso (IoC), los parches deben aplicarse inmediatamente a las compilaciones de Microsoft Exchange. Sin embargo, si se nota alguna actividad , los departamentos deben desconectar inmediatamente sus servidores on-premise de Microsoft Exchange e informar sus hallazgos a CISA para una mayor investigación.

Ciberseguridad México © 2021

Related Post

Escáner de vulnerabilidades Crashtest Security

Crashtest Security es una herramienta automatizada de "Penetration Testing". Con esta herramienta tu empresa podrá:…

Detectan troyano en 3CX desktop application

El 29 de marzo Crowdstrike observó una actividad maliciosa inesperada que emanaba de un binario…

Data protection – Cloud Backup como protección del ransomware

Una gran amenaza para la continuidad del negocio es el ransomware. Esto se debe a…