Esto es una alerta sobre el lanzamiento de actualizaciones de seguridad de Microsoft para múltiples vulnerabilidades zero-day de Microsoft Exchange Server local (on-premises) que están siendo explotadas por un grupo afiliado de un estado-nación.

Las vulnerabilidades existen en los servidores Exchange locales 2013, 2016 y 2019. Exchange Online no se ve afectado.

Queremos asegurarnos de que estés al tanto de la situación y ayudarte a impulsar medidas de corrección inmediatas:

• Microsoft recomienda que por favor tomes medidas inmediatas para aplicar las revisiones de las implementaciones locales de Exchangeque tengas o estés administrando para un cliente o que informes al cliente de los pasos que debe seguir.
• La primera prioridad son los servidores accesibles desde Internet (por ejemplo, servidores que publican Outlook en la web/OWA y ECP).
• Para aplicar revisiones a estas vulnerabilidades, debes pasar a las Actualizaciones Acumulativas de Exchange más recientes y, a continuación, instalar las actualizaciones de seguridad relevantes en cada servidor de Exchange.
• También recomendamos que tu equipo de seguridad evalúe si las vulnerabilidades estaban siendo explotadas o no mediante el uso de los Indicadores de Compromiso que compartimos aquí.
• Consulta la lista de recursos a continuación para obtener más información.

Estamos comprometidos a trabajar contigo para atravesar esta situación.