Las principales vulnerabilidades de Microsoft Exchange exigen una actuación inmediata
Si aún no ha parcheado sus servidores Exchange, hágalo ahora.
Microsoft y muchos otros han confirmado que las vulnerabilidades descubiertas recientemente en Exchange Server están siendo explotadas activamente tanto por agentes estatales como por delincuentes.
Las vulnerabilidades comprometen todo el tráfico de correo electrónico y, por tanto, por poder, también un enorme número de otras aplicaciones externas que utilizan el correo electrónico como medio para el restablecimiento de contraseñas o segundos factores para el inicio de sesión. Por supuesto, eso además de ser un potencial trampolín hacia la red interna de una empresa.
Para obtener más información sobre los parches, visite el siguiente enlace: https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Bureau Veritas Cybersecurity ha confirmado , que había muchos (1500+) servidores vulnerables sólo en el espacio IP holandés, incluyendo gobierno, sanidad e infraestructura crítica. Secura desea hacer hincapié en el hecho de que la aplicación de parches a los servidores orientados a Internet en la actualidad tiene que ser extremadamente reactiva: son necesarias respuestas en el mismo día para evitar el compromiso. Además, las empresas deberían cuestionarse si quieren que dichos servidores sean accesibles al público en primer lugar. Secura recomienda colocar dicha infraestructura detrás de una VPN fuertemente autenticada para evitar accesos no autorizados. Otras empresas de ciberseguridad han confirmado que la situación fuera de los Países Bajos no es diferente, ya que muchos miles de empresas son vulnerables. Si tiene alguna pregunta sobre cómo proteger su infraestructura o sus aplicaciones, póngase en contacto con Bureau Veritas Cybersecurity y envíenos un Correo electrónico a través de: cybersecurity@bureauveritas.com.