Vulnerabilidad crítica en servidores Microsoft Exchange

Microsoft

¡Alerta de seguridad! Vulnerabilidad crítica en servidores Microsoft Exchange

CVE-2024-21410 es una fallo de escalamiento de privilegios que permite a un atacante no autenticado realizar ataques de retransmisión NTLM en un servidor Exchange. Esto significa que el atacante puede obtener acceso al servidor y luego escalar sus privilegios para obtener control total del mismo.

Impacto potencial:

La explotación de esta vulnerabilidad puede tener graves consecuencias para una organización. Los atacantes con permisos elevados en un servidor Exchange pueden:

  • Acceder a datos confidenciales, como comunicaciones por correo electrónico.
  • Instalar malware y ransomware.
  • Desviar el tráfico de red.
  • Robar información financiera y de clientes.
  • Utilizar el servidor como punto de partida para futuros ataques a la red.

Servidores afectados: 

Las siguientes versiones de Exchange Server son vulnerables a CVE-2024-21410:

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Estado actual de la explotación:

En este momento, hay un exploit de prueba de concepto (PoC) disponible públicamente para CVE-2024-21410. Esto significa que la vulnerabilidad está siendo explotada activamente.

Recomendaciones de seguridad:

  • Actualice su servidor Exchange a la versión 15.2.1544.04 o superior.
  • Aplique la actualización acumulativa 14 (CU14) de Exchange Server 2019.
  • Activa la Protección extendida para la autenticación (EPA).
  • Implemente medidas de seguridad adicionales, como un firewall de aplicaciones web (WAF).
  • Manténgase informado sobre las últimas noticias y actualizaciones de seguridad.

 

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    Últimas entradas

    5 de octubre de 2024
    En un mundo cada vez más digital, muchas empresas han migrado sus aplicaciones a la nube para aprovechar sus beneficios en términos de escalabilidad, flexibilidad...
    4 de octubre de 2024
    La adopción de servicios en la nube ha transformado la manera en que las empresas operan. Microsoft 365 (M365) se ha posicionado como una de...
    3 de octubre de 2024
    El ransomware se ha convertido en una de las amenazas más graves para las empresas en el mundo digital actual. Según el Informe de investigación...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS