domingo 22/5/22

A nivel empresarial, se emplean diferentes herramientas y recursos que mejoran la optimización del trabajo. Microsoft Exchange, es quizá una de las más innovadoras durante los últimos años, llegando a ofrecer servicios adicionales.

Su gran reconocimiento y la necesidad de implementarlo como método de trabajo eficaz, proporcionan una gran ventaja laboral. Sin embargo, recientemente se ha detectado cierta vulnerabilidad causada por ataques exteriores que afectan su desempeño natural. Para saber más información detallada, puedes visitar el blog de Francisco D'Agostino y enterarte de las noticias más sobresalientes.

¿A qué se debe la vulnerabilidad de Exchange Server?

Según la mayor compañía en detección de ataques y creación de antivirus ESET, existen grupos de amenaza persistente (APT). Entre sus descubrimientos, han conseguido identificar la magnitud de afección a escala mundial en 5.000 servidores diferentes.

Incluso, grandes entidades bancarias en Europa se han visto afectadas por asuntos relacionados con el manejo de Microsoft Exchange. Lo más concreto dentro de la investigación, tiene que ver con una serie de vulnerabilidades que han sido mal aprovechadas. Algunas de ellas tienen que ver con:

Actualizaciones o parches

Las versiones 2013, 2016 y 2019 fueron “reforzadas” con una serie de parches que estabilizarían el control remoto del servidor. Sin embargo, los grupos maliciosos estuvieron analizando y explotando las debilidades de la herramienta antes de que se crearan las actualizaciones. Por lo tanto, probablemente han dispuesto una solución para revertir las mejorías.

Acceso remoto

Las interfaces maliciosas o Webshells, se han utilizado para controlar a distancia lo que ocurre con Exchange. Muchos de los miembros de APTs, pueden ser expertos del espionaje o el secuestro de datos.

Uso mundial

Por lo general, si un servidor es utilizado a nivel mundial, significa que has realizado una inversión inteligente. Sin embargo, las vulnerabilidades existentes, han convertido a las ventajas en puentes que conllevan a la pérdida. La telemetría ha identificado la expansión de los ataques a 115 países diferentes.

Descubre la reciente vulnerabilidad de servidores de Microsoft Exchange
Comentarios