Un reciente descubrimiento ha revelado una vulnerabilidad crítica en servidores Microsoft Exchange, poniendo en peligro la seguridad de hasta 97,000 de estos servidores. La vulnerabilidad, conocida como CVE-2024-21410, permite ataques de escalada de privilegios que podrían comprometer la autenticación de los usuarios.

Detalles Clave:

  • Impacto: La vulnerabilidad afecta a servidores Microsoft Exchange, permitiendo ataques de paso de hash, lo que significa que un atacante podría autenticarse como un usuario legítimo.
  • Alcance: Más de 28,000 servidores de Exchange se han confirmado como afectados, mientras que aproximadamente 68,000 están considerados como posiblemente vulnerables debido a las mitigaciones instaladas.
  • Acción de Microsoft: Microsoft ha lanzado parches para abordar esta vulnerabilidad, instando a los clientes a actualizar a Exchange Server 2019 Cumulative Update 14 (CU14).
  • Reconocimiento Oficial: Tanto Microsoft como la agencia estadounidense de ciberseguridad, CISA, han reconocido la gravedad de esta vulnerabilidad, marcándola como explotada.
  • Incidencias Actuales: Aunque no se dispone de información sobre ataques que aprovechen esta vulnerabilidad, se insta a las organizaciones a tomar medidas preventivas de inmediato.

Recomendaciones de Seguridad:

  • Actualización Urgente: Es crucial que las organizaciones afectadas por esta vulnerabilidad actualicen sus servidores de Exchange lo antes posible para mitigar el riesgo.
  • Monitoreo Continuo: Se recomienda seguir de cerca cualquier actividad sospechosa en los servidores Exchange y aplicar medidas de seguridad adicionales si es necesario.
  • Inventario de Activos: Mantener un inventario preciso y actualizado de los activos de la red es fundamental para identificar y abordar rápidamente posibles vulnerabilidades.

Conclusión: La vulnerabilidad CVE-2024-21410 presenta un riesgo significativo para la seguridad de los servidores Microsoft Exchange. Es imperativo que las organizaciones tomen medidas inmediatas para actualizar y proteger sus sistemas, minimizando así la posibilidad de explotación y compromiso de datos sensibles.

Este mensaje ha sido preparado con el objetivo de ofrecer una comprensión clara y concisa de la situación de seguridad presentada, así como proporcionar orientación sobre las medidas necesarias para abordarla de manera efectiva.

fuente: bleepingcomputer

You May Also Like

Nueva variante de malware ZLoader aparece con compatibilidad con Windows de 64 bits

HKN FEED

El Malware OracleIV DDoS Botnet Se Dirige A Instancias De API De Docker Engine

HKN FEED

Hackers rusos emplean el malware ‘WINELOADER’ para atacar partidos políticos alemanes

HKN FEED