Usted está aquí

Boletín de Seguridad UNAM-CERT-2021-005 Múltiples actualizaciones de seguridad liberadas para Exchange Server

Fecha liberación:

02/03/2021

Fuente:

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

Riesgo:

Crítico

Microsoft liberó actualizaciones de seguridad para Exchange Server para mitigar las vulnerabilidades que han sido explotadas en ataques dirigidos. Debido a la naturaleza crítica de estas vulnerabilidades, Microsoft recomienda que los clientes apliquen las actualizaciones a los sistemas afectados de inmediato para protegerse y prevenir futuros abusos en todo el ecosistema.

Las vulnerabilidades afectan a Microsoft Exchange Server. Exchange Online no es afectado.

Las versiones afectadas son:

Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

Microsoft Exchange Server 2010 se está actualizando para fines de Defensa en profundidad.

Estas vulnerabilidades son usadas como parte de una cadena de ataque. El ataque inicial requiere la habilidad de realizar una conexión no confiable al puerto 443 del servidor Exchange. Este puede se protegido mediante la restricción de conexiones o estableciendo una VPN para separar el servidor Exchange del acceso externo. Empleando esta mitigación sólo se protege de la parte inicial del ataque; las otras partes de la cadena del ataque pueden dispararse si un atacante realmente tiene acceso o convence al administrador de ejecutar un archivo malicioso.

Recomendamos dar prioridad a la instalación de actualizaciones en los servidores Exchange que estan expuestos. Todos los servidores Exchange afectados deberían actualizarse en última instancia.

Mayor información y orientación

Hafnium Targeting Exchange

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Microsoft on the Issues

https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/

Exchange Team Blog

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

CVE-2021-26855

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

CVE-2021-26857

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857

CVE-2021-26858

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

CVE-2021-27065

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:

Angie Aguilar Domínguez (angie dot aguilar at cert dot unam dot mx)
Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)

UNAM-CERT

Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69

Formulario de búsqueda

Usted está aquí

Boletín de Seguridad UNAM-CERT-2021-005 Múltiples actualizaciones de seguridad liberadas para Exchange Server