Esto es una alerta sobre el lanzamiento de actualizaciones de seguridad de Microsoft para múltiples vulnerabilidades zero-day de Microsoft Exchange Server local (on-premises) que están siendo explotadas por un grupo afiliado de un estado-nación.
Las vulnerabilidades existen en los servidores Exchange locales 2013, 2016 y 2019. Exchange Online no se ve afectado.
Queremos asegurarnos de que estés al tanto de la situación y ayudarte a impulsar medidas de corrección inmediatas:
- Microsoft recomienda que por favor tomes medidas inmediatas para aplicar las revisiones de las implementaciones locales de Exchangeque tengas o estés administrando para un cliente o que informes al cliente de los pasos que debe seguir.
- La primera prioridad son los servidores accesibles desde Internet (por ejemplo, servidores que publican Outlook en la web/OWA y ECP).
- Para aplicar revisiones a estas vulnerabilidades, debes pasar a las Actualizaciones Acumulativas de Exchange más recientes y, a continuación, instalar las actualizaciones de seguridad relevantes en cada servidor de Exchange.
- También recomendamos que tu equipo de seguridad evalúe si las vulnerabilidades estaban siendo explotadas o no mediante el uso de los Indicadores de Compromiso que compartimos aquí.
- Consulta la lista de recursos a continuación para obtener más información.
Estamos comprometidos a trabajar contigo para atravesar esta situación.
Recursos |