Si actualmente tu entidad sin fines de lucro utiliza Microsoft Exchange Server, un problema de seguridad grave puede afectaros.
Los fallos de seguridad descubiertos recientemente en Microsoft Exchange Server podrían permitir a los atacantes acceder a cuentas de correo electrónico y robar información potencialmente confidencial de tu entidad sin fines de lucro.
Microsoft ha lanzado un parche de seguridad que soluciona esta vulnerabilidad. Por favor, instala el parche tan pronto como sea posible. Si alguien fuera de su organización mantiene sus sistemas de TI, ponte en contacto con ellos de inmediato para asegurarse de que aborda este problema inmediatamente.
Productos afectados
El nuevo parche de seguridad de Microsoft corrige los defectos en los siguientes productos.
-
Microsoft Exchange Server 2013
-
Microsoft Exchange Server 2016
-
Microsoft Exchange Server 2019
Este aviso no se aplica a los usuarios de Microsoft 365 u Office 365.
Además, Microsoft ha lanzado una actualización de Exchange Server 2010 para "Fines de defensa en profundidad"
Tu organización puede estar afectada
Microsoft dice que los atacantes están apuntando a empresas y ONG que trabajan con temas sensibles, incluyendo la investigación de enfermedades, el cumplimiento normativo o el diseño de políticas públicas. Por favor, toma medidas y protege a tu organización
Para obtener más información sobre este ataque, consulta la última entrada de blog de Microsoft en inglés sobre el tema (aquí tienes la traducción automática en español) Esta entrada de blog proporciona detalles sobre el nuevo parche de seguridad. También tienes información que te ayudará a determinar si sus sistemas pueden haber sido comprometidos.
Para obtener información sobre Exchange Server y orientación sobre la aplicación de actualizaciones y parches, consulta la documentación de Exchange Server de Microsoft.
La primera prioridad son los servidores a los que se puede acceder desde Internet (por ejemplo, servidores que publican Outlook en la web / OWA y ECP).
Para parchear estas vulnerabilidades, debes pasar a las últimas actualizaciones acumulativas de Exchange y luego instalar las actualizaciones de seguridad relevantes en cada servidor de Exchange.
- Puedes usar la secuencia de comandos del Comprobador de estado de Exchange Server, que se puede descargar de GitHub (usa la última versión).
- La ejecución de esta secuencia de comandos te indicará si estáis atrasados en las actualizaciones de Exchange Server locales (ten en cuenta que la secuencia de comandos no es compatible con Exchange Server 2010).
- También recomendamos que tu equipo de seguridad evalúe si las vulnerabilidades se estaban explotando utilizando los Indicadores de compromiso que compartimos aquí.
Recuerda la importancia de mantener tu organización segura mediante el uso de software de seguridad como antivirus: Bitdefender, Norton, Microsoft Defender (anteriormente Windows Defender, incluido si tiene Windows10), Microsoft Defender Advanced Threat Protection (disponible en planes para ONG de O365 o M365, etc.), realizar copias de seguridad periódicas y mantener siempre actualizadas las versiones del software para evitar riesgos, tal como indicamos en nuestros tutoriales, y en este caso para Microsoft Exchange Server y licencias (Device CAL, User CAL, etc.) de nuestro catálogo
Podéis ampliar información en los siguientes enlaces:
- Microsoft Hack Explained
- HAFNIUM targeting Exchange Servers with 0-day exploits
- Mitigate Microsoft Exchange Server Vulnerabilities
Si tenéis dificultades o dudas después de leer esta información, podeis contactarnos a través de nuestro formulario.