Servicio 24*7
Protege tu presente y asegura tu futuro con Cibersafety
Consultoría GRATIS

Vulnerabilidad crítica en servidores Microsoft Exchange

Microsoft

¡Alerta de seguridad! Vulnerabilidad crítica en servidores Microsoft Exchange

CVE-2024-21410 es una fallo de escalamiento de privilegios que permite a un atacante no autenticado realizar ataques de retransmisión NTLM en un servidor Exchange. Esto significa que el atacante puede obtener acceso al servidor y luego escalar sus privilegios para obtener control total del mismo.

Impacto potencial:

La explotación de esta vulnerabilidad puede tener graves consecuencias para una organización. Los atacantes con permisos elevados en un servidor Exchange pueden:

  • Acceder a datos confidenciales, como comunicaciones por correo electrónico.
  • Instalar malware y ransomware.
  • Desviar el tráfico de red.
  • Robar información financiera y de clientes.
  • Utilizar el servidor como punto de partida para futuros ataques a la red.

Servidores afectados: 

Las siguientes versiones de Exchange Server son vulnerables a CVE-2024-21410:

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Estado actual de la explotación:

En este momento, hay un exploit de prueba de concepto (PoC) disponible públicamente para CVE-2024-21410. Esto significa que la vulnerabilidad está siendo explotada activamente.

Recomendaciones de seguridad:

  • Actualice su servidor Exchange a la versión 15.2.1544.04 o superior.
  • Aplique la actualización acumulativa 14 (CU14) de Exchange Server 2019.
  • Activa la Protección extendida para la autenticación (EPA).
  • Implemente medidas de seguridad adicionales, como un firewall de aplicaciones web (WAF).
  • Manténgase informado sobre las últimas noticias y actualizaciones de seguridad.

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar

Solicita un análisis de diagnóstico gratuito

¿Has sufrido incidentes de seguridad?
¿Estás preocupado por un ciberataque? Obtén soluciones ya

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    Seguridad Preventiva
    Protección identidad y datos
    Network Security
    Monitorización, Detección y respuesta
    Endpoints Security
    Consultoría y servicios Profesionales
    Cloud Security

    Últimas entradas

    Apagon electrico
    29 de abril de 2025

    ¿Fue un ciberataque el origen del apagón eléctrico en España? La importancia de protegerse cibernéticamente en 2025

    El apagón eléctrico en España ocurrido 28-04-2025 ha dejado a miles de personas sin suministro durante muchas horas y ha reabierto un debate que, en...
    Fortinet
    29 de abril de 2025

    Guía Completa sobre FortiClient VPN: Diferencias entre VPN IPsec y VPN SSL y Cómo Configurarlas

    En el ámbito de la ciberseguridad, establecer conexiones seguras y eficientes es esencial para las organizaciones. Fortinet ofrece dos soluciones principales para el acceso remoto:...
    Spam
    28 de abril de 2025

    ¿Qué es el Spam? Descubre Cómo Identificar y Protegerte del Correo No Deseado en tu Bandeja de Entrada

    En la era digital actual, el spam se ha convertido en una molestia cotidiana para usuarios de todo el mundo. Estos mensajes no solicitados invaden...
    Linkedin

    GUÍAS

    Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

      guías

      Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

        SESIÓN DE CONSULTORÍA

        Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para proteger tu negocio en empresas en 2025 GRATIS

            SESIÓN DE CONSULTORÍA

            Consigue la guía para identificar las vulnerabilidades de tu empresa GRATIS

              SESIÓN DE CONSULTORÍA

              Consigue la guía sobre inteligencia artificial en ciberseguridad GRATIS

                SESIÓN DE CONSULTORÍA

                Conoce los 3 pilares básicos de ciberseguridad en pymes GRATIS

                  SESIÓN DE CONSULTORÍA

                  Solicita una sesión de consultoría GRATIS