De los Cholanes y De las Anonas, Quito - Ecuador

Microsoft lanza una herramienta para mitigar una vulnerabilidad en Exchange con un solo click

Microsoft lanza una herramienta para mitigar una vulnerabilidad en Exchange con un solo click

Microsoft ha lanzado una herramienta para mitigar de forma temporal los ciberataques a Exchange Server de una forma rápida y sencilla. La medida surge a partir del descubrimiento de una vulnerabilidad que había comenzado a ser explotada por los cibercriminales, afectando la seguridad de miles de empresas e instituciones.

La vulnerabilidad está registrada como CVE-2021-26855 pero se llegó a conocer como ProxyLogon, y comenzó a ser explotada por “Hafnium”, un grupo de cibercriminales de China, pero después fue utilizada por otros grupos de delincuentes, incluyendo grupos que propagaban ransomware.

El programa afectaba en su mayoría a bancos, centros de salud, farmacias e instituciones gubernamentales y, según los datos de RiskIQ, los lugares más afectados son Estados Unidos, seguido de Alemania, el Reino Unido, Francia e Italia.

Microsoft había publicado un parche para la vulnerabilidad el 2 de marzo, pero notó que las compañías estaban tardando en instalarlo: al momento de lanzar la herramienta, se creía que aun habían alrededor de 82.000 sistemas sin parchar.

La herramienta incluye el Microsoft Safety Scanner y mitiga de forma automática las amenazas más graves de CVE-2021-26855 en cualquiera de los servidores Exchange, por más antiguo y obsoleto que sea.

De esta manera, se ayuda a aquellos usuarios que no tienen personal de informática para instalar el parche en versiones que han dejado de recibir el soporte de Microsoft. La compañía desarrolló esta alternativa al notar que hacía falta “una solución simple, fácil de utilizar y automatizada de Exchange Server para satisfacer las necesidades de los clientes que usan tanto las versiones actuales como las que han dejado de recibir soporte”.

La herramienta ayuda a mitigar la amenaza hasta que se lleve a cabo el proceso de actualización, pero no instala el parche. “Esta herramienta no es un reemplazo para la actualización de seguridad de Exchange, pero es la forma más fácil y rápida de mitigar los riesgos más altos de los servidores Exchange conectados a Internet, hasta que se instale el parche”. También es necesario tomar en cuenta que la herramienta mitiga este ataque en particular, pero no protege de ataques futuros.

Fuentes

Microsoft releases one-click mitigation tool for Exchange Server hacks ZDNet
One-click mitigation tool for Exchange Server hack released by Microsoft TechGenix
Microsoft releases one-click ProxyLogon mitigation tool ComputerWeekly

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.