Noticias

Servidores MS Exchange sin parches vulnerables a ataques remotos

Servidores MS Exchange sin parches vulnerables a ataques remotos

Si su Microsoft Exchange Server está en línea, puede parchearlo de inmediato, si aún no lo ha hecho. Microsoft no ha propuesto una solución alternativa para la amenaza actual CVE-2020-0688, por lo que parece que instalar la solución es su única opción viable por ahora.

Escaneo masivo para la vulnerabilidad CVE-2020-0688 en curso  

Cuando, después de aprender de un investigador anónimo, la gente de Zero Day Initiative publicó una demostración de la vulnerabilidad de ejecución remota de código (RCE) de MS Exchange Server, solo querían educar a los usuarios. Después de todo, Microsoft había publicado anteriormente un parche para solucionar el error..

Pero los piratas informáticos tenían otras ideas. Poco después de que esta información ingresara al dominio público, iniciaron una búsqueda a gran escala de servidores Exchange sin parches en la web, según varios informes..

Eso fue rápido, ya que hace 2 horas vi un escaneo masivo probable para CVE-2020-0688 (vulnerabilidad de Microsoft Exchange 2007+ RCE). pic.twitter.com/Kp3zOi5AOA

- Kevin Beaumont (@GossiTheDog) 25 de febrero de 2020

La actividad de escaneo masivo CVE-2020-0688 ha comenzado. Consulte nuestra API para "tags = CVE-2020-0688" para ubicar los hosts que realizan análisis. #amenaza

- Informe de paquetes defectuosos (@bad_packets) 25 de febrero de 2020

Estos malos actores no suelen escanear en busca de vulnerabilidades cibernéticas por el simple hecho de hacerlo. Si su búsqueda en curso arroja algo, ciertamente intentarán explotar el vacío legal CVE-2020-0688.

Hasta el momento, no hay informes de una explotación exitosa de CVE-2020-0688 por parte de personas malintencionadas. Con suerte, habrá asegurado su servidor para cuando los piratas informáticos lo tengan en la mira..

¿Cuál es el error CVE-2020-0688??

Según Microsoft, CVE-2020-0688 es una vulnerabilidad de RCE en la que Exchange Server no genera correctamente claves únicas durante la instalación..

El conocimiento de la clave de validación permite a un usuario autenticado con un buzón pasar objetos arbitrarios para que sean deserializados por la aplicación web, que se ejecuta como SYSTEM. La actualización de seguridad corrige la vulnerabilidad al corregir cómo Microsoft Exchange crea las claves durante la instalación..

Las claves criptográficas son la base de la seguridad de cualquier sistema de información o de TI. Cuando los piratas informáticos logran descifrarlos en un exploit CVE-2020-0688, pueden tomar el control del Exchange Server.

Sin embargo, Microsoft califica la gravedad de la amenaza como importante en lugar de crítica. Quizás esto se deba a que un atacante aún requeriría autenticación para utilizar las claves de validación.

Un hacker determinado aún puede obtener credenciales de seguridad por otros medios, como phishing, después de lo cual lanzaría cómodamente un ataque CVE-2020-0688.

Tenga en cuenta que no todas las violaciones de seguridad cibernética se originan en jugadores nefastos que viven en un escondite en el sótano o en un país extranjero. Las amenazas pueden provenir de actores internos con autenticación válida.

Los piratas informáticos se aprovecharon una vez de una laguna similar, PrivExchange, para obtener los derechos de administrador de MS Exchange Server.  

Cómo actualizar desde la vista previa de Windows 8.1 a Windows 8.1
Actualizando desde el Vista previa de la versión de Windows 8.1 a la versión final y oficial de Windows 8.1 es diferente a cuando actualiza desde Wind...
Compre Windows 8.1 a un precio más económico Las mejores ofertas y descuentos
Si está buscando ahorrar algunos dólares con su compra de Windows 8.1, lea a continuación para descubrir algunas formas económicas de hacerlo. Window...
MSI lanza PC todo en uno con Windows 8.1 con pantallas para reducir la fatiga visual
MSI ha presentado 2 nuevas computadoras todo en uno (AIO) con Windows 8.1 que vienen con las tecnologías Flicker-Free y Blue Light Control de la compa...