Tabla de contenidos
Toggle¡Alerta de seguridad! Vulnerabilidad crítica en servidores Microsoft Exchange
CVE-2024-21410 es una fallo de escalamiento de privilegios que permite a un atacante no autenticado realizar ataques de retransmisión NTLM en un servidor Exchange. Esto significa que el atacante puede obtener acceso al servidor y luego escalar sus privilegios para obtener control total del mismo.
Impacto potencial:
La explotación de esta vulnerabilidad puede tener graves consecuencias para una organización. Los atacantes con permisos elevados en un servidor Exchange pueden:
- Acceder a datos confidenciales, como comunicaciones por correo electrónico.
- Instalar malware y ransomware.
- Desviar el tráfico de red.
- Robar información financiera y de clientes.
- Utilizar el servidor como punto de partida para futuros ataques a la red.
Servidores afectados:
Las siguientes versiones de Exchange Server son vulnerables a CVE-2024-21410:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Estado actual de la explotación:
En este momento, hay un exploit de prueba de concepto (PoC) disponible públicamente para CVE-2024-21410. Esto significa que la vulnerabilidad está siendo explotada activamente.
Recomendaciones de seguridad:
- Actualice su servidor Exchange a la versión 15.2.1544.04 o superior.
- Aplique la actualización acumulativa 14 (CU14) de Exchange Server 2019.
- Activa la Protección extendida para la autenticación (EPA).
- Implemente medidas de seguridad adicionales, como un firewall de aplicaciones web (WAF).
- Manténgase informado sobre las últimas noticias y actualizaciones de seguridad.
¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!
En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar