Vulnerabilidad crítica en servidores Microsoft Exchange

Microsoft

¡Alerta de seguridad! Vulnerabilidad crítica en servidores Microsoft Exchange

CVE-2024-21410 es una fallo de escalamiento de privilegios que permite a un atacante no autenticado realizar ataques de retransmisión NTLM en un servidor Exchange. Esto significa que el atacante puede obtener acceso al servidor y luego escalar sus privilegios para obtener control total del mismo.

Impacto potencial:

La explotación de esta vulnerabilidad puede tener graves consecuencias para una organización. Los atacantes con permisos elevados en un servidor Exchange pueden:

  • Acceder a datos confidenciales, como comunicaciones por correo electrónico.
  • Instalar malware y ransomware.
  • Desviar el tráfico de red.
  • Robar información financiera y de clientes.
  • Utilizar el servidor como punto de partida para futuros ataques a la red.

Servidores afectados: 

Las siguientes versiones de Exchange Server son vulnerables a CVE-2024-21410:

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Estado actual de la explotación:

En este momento, hay un exploit de prueba de concepto (PoC) disponible públicamente para CVE-2024-21410. Esto significa que la vulnerabilidad está siendo explotada activamente.

Recomendaciones de seguridad:

  • Actualice su servidor Exchange a la versión 15.2.1544.04 o superior.
  • Aplique la actualización acumulativa 14 (CU14) de Exchange Server 2019.
  • Activa la Protección extendida para la autenticación (EPA).
  • Implemente medidas de seguridad adicionales, como un firewall de aplicaciones web (WAF).
  • Manténgase informado sobre las últimas noticias y actualizaciones de seguridad.

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    formación ciberseguridad

    Formación y Concienciación en Ciberseguridad

    Equipo de respuesta a incidentes analizando un ciberataque

    Peritaje Informático

    Consultora experta en ciberseguridad

    Servicios Gestionados de Ciberseguridad

    Hackers profesionales haciendo un testeo sobre las lineas de seguridad de una empresa

    Respuesta a Incidentes

    Varios ordenadores portátiles y una máscara. Hacking ético.

    Hacking Ético

    Auditoría de Ciberseguridad

    Consultoría Ciberseguridad

    Multiple Factor Authentication

    Seguridad de Dispositivos

    Comunicaciones Seguras

    Monitorización y Análisis

    Vulnerability system

    Análisis de Vulnerabilidades

    Seguridad Aplicaciones

    Últimas entradas

    1 de noviembre de 2024
    En el ámbito de la ciberseguridad moderna, el DevSecOps se presenta como una evolución de las prácticas tradicionales de desarrollo, integrando la seguridad en cada...
    31 de octubre de 2024
    En la era digital, el correo electrónico es una herramienta clave para la comunicación empresarial, pero también es el vector de entrada del 97% de...
    31 de octubre de 2024
    La seguridad en entornos SaaS (Software como Servicio) se ha vuelto crítica para las empresas modernas. Los datos de la industria reflejan que casi la...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS