News Ticker con Pausa
| 15 noviembre 2024 |

Microsoft parchea cuatro vulnerabilidades día cero de los servidores con Exchange explotadas por ‘hackers’ chinos

MADRID, 9 (Portaltic/EP)

Microsoft ha difundido un parche de seguridad para su ‘software’ Microsoft Exchange Server, para la gestión de servidores, que contenía cuatro vulnerabilidades día cero que exponían los servidores y que se estaban explotando en ataques de forma activa por parte de, entre otros, un grupo de ‘hackers’ chino, Hafnium.

Los cuatro fallos de seguridad (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065) se encontraban presentes en actualizaciones acumulativas antiguas de Microsoft Exchange Server, producidas entre los años 2016 y 2019, según ha explicado Microsoft en un comunicado.

Este parche de seguridad es el último de varios que ha recibido recientemente el ‘software’ Exchange en el mes de marzo, después del descubrimiento de fallos de seguridad en el ‘software’ para los servidores que se están explotando de forma activa en la actualidad, como ha reconocido Microsoft.

- Publicidad-

El pasado 2 de marzo, Microsoft lanzó una actualización para vulnerabilidades consideradas “críticas” que permitían una cadena de ataque iniciada por una “conexión no segura” a los servidores funcionando con Exchange, pero que también podían explotarse si se conseguía otro tipo de acceso.

El grupo de cibercriminales Hafnium, relacionado con China, ha utilizado la vulnerabilidad día cero de Microsoft Exchange para realizar ataques dirigidos contra empresas, en los que están instalando ‘web shells’ para infiltrarse en los ecosistemas de las compañías.

Asimismo, otras organizaciones han experimentado amenazas más avanzadas en sus sistemas, entre las que se incluyen volcados de credenciales, movimiento lateral e instalación de más ‘malware’ o ‘ransomware’.

Los problemas de seguridad descubiertos no amenazan a versiones aún más antiguas de ‘software’, Exchange 2003 y 2007, de las que Microsoft ha asegurado que “se cree que no están afectadas”, aunque ya no tengan soporte. El sistema Exchage Online tampoco ha sufrido el error.

SE SIGUEN EXPLOTANDO

Microsoft ha recomendado a todos los usuarios de Exchange que eviten las vulnerabilidades actualizando sus servidores, con el lanzamiento del último parche, este lunes, que está disponible en Microsoft Download Center pero no en Microsoft Update.

La compañía estadounidense ha lanzado este parche debido a que “múltiples actores continúan aprovechando los sistemas sin parches para atacar a las organizaciones” a través de Exchange, como recoge otro comunicado de seguridad.

Para ayudar a investigar estos ataques, en los que puede que no se implementen las medidas de seguridad necesarias, Microsoft ha publicado una fuente de indicadores de compromiso observados (IOC), con la fuente de ‘hash’ de ‘malware’ y rutas de archivos maliciosas conocidas observadas en ataques relacionados.

El parche de seguridad lanzado este lunes es compatible con Exchange Server 2016 y 2019, pero puede llegar a versiones anteriores afectadas como la de 2013 instalando el paquete manualmente, o la de 2010 (solo le afecta una vulnerabilidad, CVE-2021-26857).

Relacionados

ÚLTIMA HORA | España se queda atrás: el país OTAN que menos gastará en defensa en 2024

ÚLTIMA HORA | España se queda atrás: el país OTAN que menos gastará en defensa en 2024 En el último informe de la OTAN sobre el gasto en defensa de sus miembros, España se sitúa en el último lugar de los 31 países de la Alianza. Para 2024, España destinará...

“Un posible atentado a Putin sería una auténtica catástrofe para Rusia”. Almejo

"Un posible atentado a Putin sería una auténtica catástrofe para Rusia". Almejo La preocupación acerca de la seguridad del presidente ruso Vladímir Putin aumenta después del ataque a Robert Fico, el asesinato del primer ministro japonés o incluso las amenazas que han ocurrido en Georgia hacia uno de los altos...

¿Amenaza a la seguridad mundial?: advierten por un nuevo combustible nuclear

¿Amenaza a la seguridad mundial?: advierten por un nuevo combustible nuclear Se advierte sobre un nuevo combustible nuclear que representa una amenaza para la seguridad nacional, según el análisis realizado por la revista Science. El Confidencial expresa preocupación acerca de su posible utilización como arma y la importancia de supervisar...
- Publicidad -

Otras Noticias

Últimas Hora

ÚLTIMA HORA | Ucrania “optimista” tras discutir con EEUU ataques de Rusia y desmiente plan nuclear

ÚLTIMA HORA | Ucrania "optimista" tras discutir con EEUU ataques de Rusia y desmiente plan nuclear El ministro de Exteriores de Ucrania, Andriy Ibig, ha...

ÚLTIMA HORA | Rusia se acerca al nudo ferroviario de Kúpiansk y busca intensificar su ofensiva

ÚLTIMA HORA | Rusia se acerca al nudo ferroviario de Kúpiansk y busca intensificar su ofensiva El presidente ucraniano, Volodímir Zelensky, ha informado que Rusia...

ÚLTIMA HORA | Trump revoluciona Washington con la nominación de Matt Gaetz

ÚLTIMA HORA | Trump revoluciona Washington con la nominación de Matt Gaetz Donald Trump ha sorprendido a Washington con su nominación de Matt Gaetz como...

ÚLTIMA HORA | La OTAN pide ayuda urgente a Ucrania antes del invierno

ÚLTIMA HORA | La OTAN pide ayuda urgente a Ucrania antes del invierno El secretario general de la OTAN, Mark Rutte, ha solicitado ayuda urgente...

ÚLTIMA HORA | Europa sigue sin salir del agujero: crece al 0,9% y desplome de producción industrial

ÚLTIMA HORA | Europa sigue sin salir del agujero: crece al 0,9% y desplome de producción industrial La economía de la Eurozona ha experimentado un...

ÚLTIMA HORA | Golpe judicial a Le Pen: podría quedar fuera de la carrera presidencial en Francia

ÚLTIMA HORA | Golpe judicial a Le Pen: podría quedar fuera de la carrera presidencial en Francia Los fiscales franceses han solicitado una prohibición de...