Las agencias gubernamentales deben actualizar Microsoft Exchange ya que los federales advierten de un riesgo de seguridad ‘inaceptable’

  • Microsoft emitió el martes nuevos parches para las versiones 2013, 2016 y 2019 de Exchange.
  • CISA ordenó a todas las agencias federales implementar los parches antes del viernes, diciendo que las vulnerabilidades representan un riesgo “inaceptable”.
  • A diferencia de los parches emitidos en marzo, que corrigieron brechas que habían sido explotadas por piratas informáticos chinos, Microsoft dijo que no tiene conocimiento de las vulnerabilidades de estas nuevas vulnerabilidades.

Microsoft lanzó el martes parches para tres versiones de su software de calendario y correo electrónico Exchange Server que las empresas utilizan en los centros de datos locales, y el gobierno federal ha ordenado a todas las agencias que los instalen, advirtiendo que las vulnerabilidades que se están reparando “representan un riesgo inaceptable para la empresa federal y requieren una acción inmediata y de emergencia ”.

Las actualizaciones se producen un mes después de que Microsoft tomara medidas para responder a los ataques a otras fallas en Exchange Server, que según la compañía habían sido explotadas por piratas informáticos chinos. Pero a diferencia de la última vez, Microsoft dijo en una publicación de blog que aún no ha observado explotaciones de los agujeros recién descubiertos.

No obstante, el uso generalizado de Exchange y la importancia del correo electrónico en general ha incitado al gobierno federal a dar la alarma.

En una directiva del martes , la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Señaló que estas vulnerabilidades son “diferentes de las reveladas y reparadas en marzo de 2021” y ordenó a todas las agencias gubernamentales que implementaran los parches antes del viernes.

“Dados los poderosos privilegios que Exchange administra de forma predeterminada y la cantidad de información potencialmente confidencial que se almacena en los servidores de Exchange operados y alojados por (o en nombre de) agencias federales, los servidores de Exchange son un objetivo principal para la actividad del adversario”, escribió CISA. “Esta determinación se basa en la probabilidad de que las vulnerabilidades se conviertan en armas, combinado con el uso generalizado del software afectado en toda la Rama Ejecutiva y el alto potencial de comprometer la integridad y la confidencialidad de la información de la agencia”.

Los nuevos parches se aplican a las versiones 2013, 2016 y 2019 de Exchange Server.

La compañía dijo que las organizaciones que utilizan el servicio Exchange Online basado en la nube incluido en los paquetes de suscripción de Microsoft 365 ya están protegidas.

Microsoft dio crédito a la Agencia de Seguridad Nacional de EE. UU. Por informar de las nuevas vulnerabilidades.

Fuente: cnbc

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.