Conecta con nosotros

Noticias

Microsoft descubre dos nuevas y graves vulnerabilidades en Exchange

Publicado el

Hace unos días saltaba una noticia que preocupó sobremanera a los usuarios que utilizan Microsoft Exchange. Al parecer, se han detectado dos vulnerabilidades que permiten la entrada de hackers cuya intención es introducir virus e infectar los servidores con software malicioso. Ahora mismo se está trabajando a contrarreloj para poder resolver esta situación en el menor tiempo posible. Pues, muchas empresas están en riesgo.

¿Cuáles son estas dos vulnerabilidades?

Las dos vulnerabilidades que se han descubierto en Microsoft Exchange son recientes y se denominan CVE-2022-41040 y CVE-2022-41082. En el primer caso, la vulnerabilidad afecta a la falsificación de solicitudes de los servidores permitiendo que los hackers ejecuten remotamente el código y esto active la segunda vulnerabilidad. Esta facilita a que estas personas accedan a Exchange Powershell sin barreras.

Al principio los ataques fueron tímidos y comedidos, afectando a menos de 10 empresas en todo el mundo, según datos del propio Microsoft. Sin embargo, la situación empezó a volverse más crítica, pues esto se trataba de meras maniobras para ir echando abajo, cada vez con mejores tasas de éxito, las protecciones que tiene Microsoft Exchange. Ante esto, se han empezado a tomar medidas para defenderse.

El problema está en los servidores Exchange locales

Es importante aclarar que estas dos vulnerabilidades que están afectando a Microsoft Exchange solo lo están haciendo en sus servidores locales, no en el servicio que se encuentra alojado en Microsoft. Además, se ha hecho mucho hincapié en lo vulnerables que son a este tipo de ataques las organizaciones que apuestan por combinar el hardware local con la nube. Esto incrementa el riesgo de vulnerabilidad.

Pero, además de esto, es crucial tener especial cautela con las medidas de seguridad adoptadas para protegerse de este tipo de vulnerabilidades. Los hackers deben hacerse con las credenciales para poder sortear todas las barreras que hay al acceder a los servidores locales y esto lo pueden conseguir a través de mensajes o envíos de sitios falsos fraudulentos al correo electrónico. Por tanto, conviene tener precaución.

¿Qué soluciones está barajando Microsoft Exchange?

Microsoft Exchange se puso a trabajar desde el jueves en el diseño y desarrollo de un nuevo parche que pueda ofrecer seguridad a las organizaciones para defenderse de estas dos vulnerabilidades que acaba de detectar. No obstante, esto no será inmediato, por lo que, aunque se están poniendo todos los esfuerzos sobre la mesa, la creación de un parche exitoso requiere de tiempo y de pruebas que corroboren su eficacia.

Por eso, desde Microsoft han recomendado a las organizaciones que trabajan con servidores Exchange locales bloquear los puertos HTTPS 5985 y 5986 que son los que los hackers están empleando para acceder a las vulnerabilidades mencionadas. Asimismo, conviene recordar todas las medidas de seguridad para no hacer clic en sitios web sospechosos que puedan contener amenazas y poner en riesgo a los servidores.

Según el estudio El estado de la ciberseguridad en España, hasta el 94 % de las empresas en España sufrió, en 2021, un problema de seguridad. Como nos damos cuenta, ni siquiera compañías como Microsoft Exchange se encuentran protegidas ante esto. Cada año, aparecen nuevas vulnerabilidades que hay que intentar frenar. No es un trabajo sencillo, pero es posible limitar sus consecuencias al detectarlo con tiempo.

Lo más leído