Microsoft parchea cuatro vulnerabilidades día cero de los servidores con Exchange explotadas por piratas informáticos chinos
Microsoft ha difundido un parche de seguridad para su software Microsoft Exchange Server, para la gestión de servidores, que contenía cuatro vulnerabilidades día cero que exponían los servidores y que se estaban explotando en ataques de forma activa por parte de, entre otros, un grupo de piratas informáticos chino, Hafnium.
En diciembre la compañía ya había admitido que el ciberataque a otra firma, SolarWinds, había terminado afectando la seguridad de sus propios servidores (SolarWinds era proveedora de software de múltiples compañías y del gobierno de los Estados Unidos).
Los cuatro fallos de seguridad se encontraban presentes en actualizaciones acumulativas antiguas de Microsoft Exchange Server, producidas entre los años 2016 y 2019, según ha explicado Microsoft en un comunicado. Este parche de seguridad es el último de varios que ha recibido recientemente el software Exchange en el mes de marzo, después del descubrimiento de fallos de seguridad en el software para los servidores que se están explotando de forma activa en la actualidad, como ha reconocido Microsoft.
El pasado 2 de marzo, Microsoft lanzó una actualización para vulnerabilidades consideradas “críticas” que permitían una cadena de ataque iniciada por una “conexión no segura” a los servidores funcionando con Exchange, pero que también podían explotarse si se conseguía otro tipo de acceso.
El grupo de cibercriminales Hafnium, relacionado con China, ha utilizado la vulnerabilidad día cero de Microsoft Exchange para realizar ataques dirigidos contra empresas, en los que están instalando ‘web shells’ para infiltrarse en los ecosistemas de las compañías.
Asimismo, otras organizaciones han experimentado amenazas más avanzadas en sus sistemas, entre las que se incluyen volcados de credenciales, movimiento lateral e instalación de más malware o ransomware.
Los problemas de seguridad descubiertos no amenazan a versiones aún más antiguas de ‘software’, Exchange 2003 y 2007, de las que Microsoft ha asegurado que “se cree que no están afectadas”, aunque ya no tengan soporte. El sistema Exchage Online tampoco ha sufrido el error.
Microsoft ha recomendado a todos los usuarios de Exchange que eviten las vulnerabilidades actualizando sus servidores, con el lanzamiento del último parche, este lunes, que está disponible en Microsoft Download Center pero no en Microsoft Update. La compañía estadounidense ha lanzado este parche debido a que “múltiples actores continúan aprovechando los sistemas sin parches para atacar a las organizaciones” a través de Exchange, como recoge otro comunicado de seguridad.
1Un estudio que usa abogados de IA ganó un caso judicial en el Reino Unido
2Cómo Micron y sus rivales están usando acuerdos con compañías de IA para estabilizar el ciclo de auge y caída de la RAM
3Cómo reservar un nombre de usuario en WhatsApp: la nueva funcionalidad con foco en la privacidad
4Cómo el troyano bancario Mekotio convirtió correos administrativos en un fraude corporativo de más de $600 millones






