Se han descubierto nuevas vulnerabilidades en Microsoft Exchange

Los expertos recomiendan encarecidamente de nuevo que se ciña a cerrar las brechas de seguridad.

[datensicherheit.de, 14.04.2021] A “Patch Tuesday” por la mañana, 13 de abril de 2021 También hay algunas actualizaciones importantes para “Microsoft Exchange” “Hafnio” Los expertos recomiendan encarecidamente instalar los parches. Sin embargo, en contraste con esa vulnerabilidad de seguridad, la precaución Ven a la NSA de EE. UU.

Foto: G Data

Tim Berkoff: ¡La velocidad fija marca la diferencia entre una red segura y una insegura!

Parche del martes 13 de abril de 2021 Exchange afectó las vulnerabilidades de seguridad en 2013, 2016 y 2019

“Ayer ‘Patch Day’, Microsoft cerró dos importantes agujeros de seguridad que afectaron a los eventos de ‘Exchange’ instalados localmente en 2013, 2016 y 2019. Estos agujeros de seguridad permiten que cualquier código de programa se ejecute en la computadora infectada. En contraste con las brechas de seguridad Grupo “Hafnium” Sin embargo, según Microsoft, actualmente no hay signos de que se estén explotando activamente los agujeros.
Esto distinguió estas dos rupturas de seguridad del incidente que tuvo lugar a principios de marzo de 2021. En ese momento, Microsoft conocía estas brechas durante mucho tiempo, pero luego decidió cerrarlas. “Se revisó un plan y luego se revisó rápidamente Decenas de miles de servidores de ‘intercambio’ en todo el mundo fueron atacados Y se analiza específicamente en busca de puntos débiles. “

La Agencia de Seguridad Nacional de EE. UU. Anunció vulnerabilidades de seguridad

Esta vez, la advertencia provino de la Agencia de Seguridad Nacional de EE. UU. (NSA), según las notas de publicación de las esposas. Esta información es de Microsoft “Divulgación de vulnerabilidades”: progreso Fluyó.
“La segunda vez que‘ Hafnium ’esta vez es nuestro Aparentemente salvado. Sin embargo, una cosa está clara: la velocidad a la hora de pegarse marca la diferencia entre una red segura y una insegura., Tim Berkoff, “Evangelista de la seguridad” P. G. Data.

READ  Otoño exclusivo en Amazon para clientes Prime

¡Instale actualizaciones rápidamente para cerrar las brechas de seguridad!

Recordatorios de emergencia para la importación inmediata de actualizaciones dentro de un mes después de que se conozcan un total de siete violaciones de seguridad en “Microsoft Exchange” No todo se puede escuchar con claridad Ambas cosas. A la inversa: ahora se notan algunos ataques exitosos, por ejemplo, al instalar ransomware en computadoras secuestradas.
Ventaja: “Lo que los eventos de marzo tienen en común con el actual ‘Día del parche’ es que las actualizaciones deben instalarse lo antes posible, porque cuando se encuentra un enlace, los delincuentes y otros Los atacantes comienzan a hacerloBusque sistemas vulnerables para apuntar a sistemas no vinculados allí. “

Más información sobre el tema:

Blog de G Data, Tim Berkoff, 14.04.2021
Microsoft Exchange: nuevos agujeros de seguridad descubiertos y cerrados

datensicherheit.de, 15.03.2021
Microsoft Exchange Server: determinación de servidores peligrosos y velocidad de contacto / Palo Aldo Networks Proporciona una plataforma de extensión para analizar las superficies de ataque, como los servidores de Microsoft Exchange actuales.

datensicherheit.de, 12.03.2021
Microsoft Exchange Server: Cronología de incidentes cibernéticos restaurada / Decenas de miles de servidores de transferencia vulnerables conectados en tres días

datensicherheit.de, 11.03.2021
Microsoft Exchange: aumento de los informes de infracción de datos en Renania-Palatinado / decenas de consultas y infracciones de informes de protección de datos personales

datensicherheit.de, 08.03.2021
Ataque exitoso: más de diez mil servidores locales de Microsoft Exchange se han visto afectados / el servicio de transferencia en línea no se ha visto afectado: Thomas Joop comenta este incidente y brinda sugerencias

datensicherheit.de, 03.03.2021
Microsoft Exchange: los descansos de día cero afectan a las versiones de Microsoft Exchange instaladas localmente

READ  Rocket League: Mid Nascar y Formal1

Recommended For You

About the Author: Leopoldo Cardenas

"Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *