Microsoft intenta solucionar las vulnerabilidades de servidores Exchange con una nueva herramienta de un solo clic

Ciberseguridad.
Ciberseguridad. - JEFFERSON SANTOS / UNSPLASH
Europa Press PortalTIC
Publicado: martes, 16 marzo 2021 10:40
@portaltic

   MADRID, 16 Mar. (Portaltic/EP) -

   Microsoft ha vuelto a intentar solucionar las vulnerabilidades día cero que afectan a su sistema operativo para servidores Microsoft Exchange y ha lanzado una nueva herramienta que parchea estos problemas con solamente un clic, dirigida especialmente para las empresas sin departamento técnico.

   A principios del mes de marzo, Microsoft descubrió la existencia de ciberataques realizados por el grupo de cibercriminales chino Hafnium contra servidores que utilizaban Microsoft Exchange. La compañía estadounidense parcheó la semana pasada estas cuatro vulnerabilidades, presentes en las versiones de Exchange de 2016 y 2019, pero los equipos sin las actualizaciones siguen expuestos.

   Ahora, Microsoft ha abordado de nuevo el problema y ha lanzado una nueva herramienta que permite solucionar las vulnerabilidades de Exchange con un solo clic, como ha explicado un comunicado de su centro de respuesta de seguridad.

   La nueva herramienta de mitigación se dirige especialmente a aquellas empresas con servidores con Exchange que no dispongan de un equipo de técnicos IT para aplicar las actualizaciones de seguridad lanzadas anteriormente.

   La función cuenta con la última versión del software de seguridad Safety Scanner, que mitiga de forma automática la vulnerabilidad CVE-2021-26855. Se trata de una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en Exchange que permite al ciberdelincuente enviar solicitudes HTTP arbitrarias y autenticarse como el servidor de Exchange, y posteriormente aprovecharse de los otros errores.

   "Esta herramienta no reemplaza la actualización de seguridad de Exchange, pero es la forma más rápida y sencilla de mitigar los mayores riesgos para los servidores Exchange locales conectados a Internet antes de la aplicación de parches", ha explicado Microsoft.

   Como ha alertado la compañía de ciberseguridad Check Point, los usuarios que no han actualizado cada vez reciben más ataques, y estos se duplican cada dos o tres horas.

Leer más acerca de: