Alerta de vulneración de seguridad en Microsoft Exchange Server

Publicado el 03 marzo 2021 por Barracuda Comespam @comespam

Alerta de vulneración de seguridad en Microsoft Exchange Server

Queremos informaros sobre el lanzamiento de parches de Microsoft para múltiples vulnerabilidades de día cero de Microsoft Exchange Server en las instalaciones que están siendo explotadas por un grupo afiliado de un estado-nación.

Las vulnerabilidades existen en los servidores Exchange locales 2010, 2013, 2016 y 2019. Queríamos asegurarnos de que estabais al tanto de la situación.

La parte Cloud de Echange online no se ve afectada.

Específicamente, para minimizar o evitar los impactos de esta situación, Microsoft recomienda encarecidamente que se tomen medidas inmediatas para aplicar los parches a cualquier implementación de Exchange local. La primera prioridad son los servidores a los que se puede acceder desde Internet (por ejemplo, servidores que publican Outlook en la web / OWA y ECP).

Para parchear estas vulnerabilidades, debeis pasar a las últimas actualizaciones acumulativas de Exchange y luego instalar las actualizaciones de seguridad relevantes en cada servidor de Exchange.

Recursos e información sobre este tema para partners


Blog de Microsoft On the Issues
Versión del Centro de respuesta de seguridad de Microsoft (MSRC): se han publicado varias actualizaciones de seguridad para Exchange Server
Blog del equipo de Exchange
Blog de MSTIC
Blog de MSRC
Microsoft blog de problemas
Guía de actualización de seguridad

La entrada Alerta de vulneración de seguridad en Microsoft Exchange Server se publicó primero en Diagonal Informática.