Vulnerabilidad

Exploits 0-day en Microsoft Exchange Server

Descripción Microsoft ha detectado varios exploits 0-day que se usan para atacar las versiones on-premise de Microsoft Exchange Server en ataques limitados y dirigidos. En los ataques observados, el actor...

Leer más
Múltiples vulnerabilidades en productos de Cisco

Descripción Se han identificado 4 vulnerabilidades en productos de Cisco, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso...

Leer más
Evasión de autenticación en múltiples productos de Rockwell Automation

CVE-2021-22681 Descripción Se ha descubierto una vulnerabilidad en la autenticación de los controladores Logix que permitiría evadir la autenticación de manera remota y alterar la configuración del controlador o el...

Leer más
Múltiples vulnerabilidades en productos VMware

Descripción Se han reportado 3 vulnerabilidades, de severidades crítica, alta y media, de tipos ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente. CVE-2021-21972:...

Leer más
Múltiples vulnerabilidades en productos Advantech

Descripción Advantech ha publicado múltiples vulnerabilidades en sus productos que podrían permitir a un atacante ejecutar código arbitrario, divulgar información y borrar archivos. CVE-2021-22667: El uso de contraseñas embebidas podría...

Leer más
Vulnerabilidad en plataforma de servicios FactoryTalk de Rockwell Automation

CVE-2020-14516 Descripción Rockwell Automation ha reportado al CISA una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto modificar o eliminar la configuración o datos de una aplicación....

Leer más
Múltiples vulnerabilidades en Advantech WebAccess SCADA

Descripción Se han descubierto varias vulnerabilidades en dispositivos Advantech WebAccess, que permitirían a un atacante realizar una divulgación de información o una escalada de privilegios y ejecución de código con...

Leer más
Múltiples vulnerabilidades en iView de Advantech

Descripción Se han reportado 3 vulnerabilidades de severidad alta y una de severidad crítica que podrían permitir a un atacante remoto revelar información, realizar una escalada de privilegios, leer datos...

Leer más
Actualización de seguridad de SAP de febrero de 2021

Descripción SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 7 notas de seguridad y 6 actualizaciones de notas anteriores, siendo 3 de severidad crítica,...

Leer más
Actualizaciones de seguridad de Microsoft de febrero de 2021

Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, consta de 65 vulnerabilidades, 11 clasificadas como críticas, 45 como importantes, 2 moderadas y 7 sin...

Leer más
Múltiples vulnerabilidades en Adobe Acrobat Reader

Descripción Se han reportado múltiples vulnerabilidades de gravedad muy alta que afectan a Adobe Acrobat Reader: CVE-2021-21058, CVE-2021-21059, CVE-2021-21062, CVE-2021-21063: Vulnerabilidad de corrupción de la memoria cuando analiza un archivo...

Leer más
Múltiples vulnerabilidades en Adobe Photoshop

Descripción Se han reportado múltiples vulnerabilidades de gravedad muy alta que afectan a Adobe Photoshop: CVE-2021-21047: Vulnerabilidad de escritura fuera de límites. Un atacante no autenticado podría aprovechar esta vulnerabilidad...

Leer más

Descripción

Microsoft ha detectado varios exploits 0-day que se usan para atacar las versiones on-premise de Microsoft Exchange Server en ataques limitados y dirigidos. En los ataques observados, el actor de amenazas utilizó estas vulnerabilidades para acceder a servidores de Exchange locales que permitían el acceso a cuentas de correo electrónico y permitían la instalación de malware adicional para facilitar el acceso a largo plazo a los entornos de víctimas. Microsoft Threat Intelligence Center (MSTIC) atribuye esta campaña con alta confianza a HAFNIUM, un grupo evaluado como patrocinado por el Estado y que opera fuera de China, basado en victimología, tácticas y procedimientos observados. Las vulnerabilidades que se explotaron recientemente fueron: Estas vulnerabilidades se utilizan como parte de una cadena de ataque. El ataque inicial requiere la capacidad de realizar una conexión que no sea de confianza con el puerto 443 del servidor de Exchange. Esto se puede proteger restringiendo las conexiones que no son de confianza o configurando una VPN para separar el servidor de Exchange del acceso externo. El uso de esta mitigación solo protegerá contra la parte inicial del ataque; otras partes de la cadena se pueden desencadenar si un atacante ya tiene acceso o puede convencer a un administrador para que ejecute un archivo malintencionado.

Recursos afectados

Solución

Desde Microsoft se insta encarecidamente a los clientes a actualizar los sistemas on-premise inmediatamente. Se recomienda priorizar la instalación de actualizaciones en servidores de Exchange que se enfrentan al exterior. En última instancia, todos los servidores de Exchange afectados deben actualizarse. Exchange Online no se ve afectada.

Referencias

Microsoft Security - HAFNIUM targeting Exchange Servers with 0-day exploits
Microsoft Security Response Center - Multiple Security Updates Released for Exchange Server