Crítica

Importancia Crítica

Exploits 0-day en Microsoft Exchange Server

Descripción Microsoft ha detectado varios exploits 0-day que se usan para atacar las versiones on-premise de Microsoft Exchange Server en ataques limitados y dirigidos. En los ataques observados, el actor...

Leer más
Múltiples vulnerabilidades en productos de Cisco

Descripción Se han identificado 4 vulnerabilidades en productos de Cisco, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso...

Leer más
Evasión de autenticación en múltiples productos de Rockwell Automation

CVE-2021-22681 Descripción Se ha descubierto una vulnerabilidad en la autenticación de los controladores Logix que permitiría evadir la autenticación de manera remota y alterar la configuración del controlador o el...

Leer más
Múltiples vulnerabilidades en productos VMware

Descripción Se han reportado 3 vulnerabilidades, de severidades crítica, alta y media, de tipos ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente. CVE-2021-21972:...

Leer más
Múltiples vulnerabilidades en productos Advantech

Descripción Advantech ha publicado múltiples vulnerabilidades en sus productos que podrían permitir a un atacante ejecutar código arbitrario, divulgar información y borrar archivos. CVE-2021-22667: El uso de contraseñas embebidas podría...

Leer más
Vulnerabilidad en plataforma de servicios FactoryTalk de Rockwell Automation

CVE-2020-14516 Descripción Rockwell Automation ha reportado al CISA una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto modificar o eliminar la configuración o datos de una aplicación....

Leer más
Múltiples vulnerabilidades en iView de Advantech

Descripción Se han reportado 3 vulnerabilidades de severidad alta y una de severidad crítica que podrían permitir a un atacante remoto revelar información, realizar una escalada de privilegios, leer datos...

Leer más
Actualización de seguridad de SAP de febrero de 2021

Descripción SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 7 notas de seguridad y 6 actualizaciones de notas anteriores, siendo 3 de severidad crítica,...

Leer más
Actualizaciones de seguridad de Microsoft de febrero de 2021

Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, consta de 65 vulnerabilidades, 11 clasificadas como críticas, 45 como importantes, 2 moderadas y 7 sin...

Leer más
Múltiples vulnerabilidades en Cisco Small Business VPN Routers

Descripción Se han notificado a Cisco 7 vulnerabilidades, todas de severidad crítica, que afectan a la interfaz web de gestión de los productos afectados. La validación incorrecta de peticiones HTTP...

Leer más
Múltiples vulnerabilidades en SolarWinds Orion Platform

Descripción Se ha publicado un artículo en el que detalla 3 vulnerabilidades críticas que afectan a SolarWinds Orion User Device Tracker y SolarWinds Serv-U FTP. Estas vulnerabilidades podrían permitir a...

Leer más
Vulnerabilidad en WINSCP de Escalada de Privilegios

Descripción Una vulnerabilidad clasificada como crítica fue encontrada en WinSCP hasta 5.17.9. Una función desconocida del componente URL Handler es afectada por esta vulnerabilidad. A través de la manipulación de...

Leer más

Descripción

Microsoft ha detectado varios exploits 0-day que se usan para atacar las versiones on-premise de Microsoft Exchange Server en ataques limitados y dirigidos. En los ataques observados, el actor de amenazas utilizó estas vulnerabilidades para acceder a servidores de Exchange locales que permitían el acceso a cuentas de correo electrónico y permitían la instalación de malware adicional para facilitar el acceso a largo plazo a los entornos de víctimas. Microsoft Threat Intelligence Center (MSTIC) atribuye esta campaña con alta confianza a HAFNIUM, un grupo evaluado como patrocinado por el Estado y que opera fuera de China, basado en victimología, tácticas y procedimientos observados. Las vulnerabilidades que se explotaron recientemente fueron: Estas vulnerabilidades se utilizan como parte de una cadena de ataque. El ataque inicial requiere la capacidad de realizar una conexión que no sea de confianza con el puerto 443 del servidor de Exchange. Esto se puede proteger restringiendo las conexiones que no son de confianza o configurando una VPN para separar el servidor de Exchange del acceso externo. El uso de esta mitigación solo protegerá contra la parte inicial del ataque; otras partes de la cadena se pueden desencadenar si un atacante ya tiene acceso o puede convencer a un administrador para que ejecute un archivo malintencionado.

Recursos afectados

Solución

Desde Microsoft se insta encarecidamente a los clientes a actualizar los sistemas on-premise inmediatamente. Se recomienda priorizar la instalación de actualizaciones en servidores de Exchange que se enfrentan al exterior. En última instancia, todos los servidores de Exchange afectados deben actualizarse. Exchange Online no se ve afectada.

Referencias

Microsoft Security - HAFNIUM targeting Exchange Servers with 0-day exploits
Microsoft Security Response Center - Multiple Security Updates Released for Exchange Server