CISA pide parchar o desconectar servidores de Microsoft Exchange

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva de emergencia tras el lanzamiento de fixes para vulnerabilidades zero-day en Microsoft Exchange.

Esta semana, Microsoft advirtió que cuatro vulnerabilidades zero-day en Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019 están siendo explotadas activamente por un presunto grupo hackers patrocinado por el estado de China llamado Hafnium.

Exchange Online no se ve afectado por las vulnerabilidades. Sin embargo, Exchange Server es un software utilizado tanto por agencias gubernamentales como por empresas, por lo que no debe ignorarse la advertencia de Microsoft de aplicar los parches proporcionados de inmediato.

A la luz de esto, la directiva de CISA emitida a otros organismos gubernamentales de Estados Unidos, Cuando se detectan amenazas graves a la seguridad cibernética, exige que las agencias federales aborden las vulnerabilidades de inmediato.

Si no hay indicadores de compromiso (IoC), los parches deben aplicarse inmediatamente a las compilaciones de Microsoft Exchange. Sin embargo, si se nota alguna actividad , los departamentos deben desconectar inmediatamente sus servidores on-premise de Microsoft Exchange e informar sus hallazgos a CISA para una mayor investigación.

Ciberseguridad México © 2021