CSIRT Panam\u00e1 Aviso 2021-mar-3 Actualizaci\u00f3n fuera de ciclo de Microsoft Exchange Server
Gravedad: Alta
Fecha de publicaci\u00f3n: marzo 3, 2021
\u00daltima revisi\u00f3n: marzo 3, 2021
Fuente: https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/actualizacion-fuera-ciclo-microsoft-exchange-server<\/p>\n\n\n\n
Sistemas Afectados:
\nMicrosoft Exchange Server 2013,
\nMicrosoft Exchange Server 2016,
\nMicrosoft Exchange Server 2019.<\/p>\n\n\n\n
I. Descripci\u00f3n
\nMicrosoft ha publicado actualizaciones de seguridad fuera del ciclo mensual habitual, para solucionar varias vulnerabilidades que afectan a Microsoft Exchange Server. Un atacante remoto podr\u00eda aprovechar varias de estas vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo para tomar el control de un sistema afectado, o aprovechar otra de las vulnerabilidades para obtener acceso a informaci\u00f3n confidencial.<\/p>\n\n\n\n
La empresa ha confirmado que estas vulnerabilidades se est\u00e1n explotando de forma activa actualmente.<\/p>\n\n\n\n
II. Detalle
\nMicrosoft ha informado de la existencia de varias vulnerabilidades, que en su conjunto podr\u00edan comprometer un equipo con Microsoft Exchange Server. Los identificadores de estas vulnerabilidades son: CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, y CVE-2021-26855.<\/p>\n\n\n\n
El vector inicial del ataque se establece a trav\u00e9s de una conexi\u00f3n no confiable con el puerto 443 del servidor Exchange, pero el bloqueo de estas conexiones solo protege de una parte inicial del ataque. No obstante, otros vectores pueden activarse si un atacante ya tiene acceso.<\/p>\n\n\n\n
Microsoft ha confirmado que estas vulnerabilidades se est\u00e1n explotando de forma activa actualmente por un grupo identificado como HAFNIUM<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e informaci\u00f3n
\nMicrosoft ha publicado las siguientes actualizaciones de seguridad:<\/p>\n\n\n\n
Exchange Server 2010 (RU 31 para Service Pack 3: esta actualizaci\u00f3n es con fines de defensa en profundidad),
\nhttps:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2010-service-pack-3-march-2-2021-kb5000978-894f27bf-281e-44f8-b9ba-dad705534459<\/p>\n\n\n\n
Exchange Server 2013 (CU 23),
\nhttps:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b<\/p>\n\n\n\n
Exchange Server 2016 (CU 19, CU 18),
\nhttps:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b<\/p>\n\n\n\n
Exchange Server 2019 (CU 8, CU 7).
\nhttps:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b<\/p>\n\n\n\n
Adem\u00e1s, recomienda instalar estas actualizaciones de manera inmediata.<\/p>\n\n\n\n
Igualmente, ha compartido los indicadores de compromiso (IOC) para poder verificar si sus sistemas se han visto afectados por este ataque.<\/p>\n\n\n\n
IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2021-mar-3 Actualizaci\u00f3n fuera de ciclo de Microsoft Exchange Server Gravedad: Alta Fecha de publicaci\u00f3n: marzo 3, 2021 \u00daltima revisi\u00f3n: marzo 3, 2021 Fuente: https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/actualizacion-fuera-ciclo-microsoft-exchange-server Sistemas Afectados: Microsoft Exchange Server 2013, Microsoft Exchange…<\/p>\n","protected":false},"author":4,"featured_media":1843,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72,132,141,9,68],"class_list":["post-2603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad","tag-campana-de-explotacion","tag-exchange","tag-microsoft","tag-vulnerabilidades"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2603"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2603\/revisions"}],"predecessor-version":[{"id":2604,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2603\/revisions\/2604"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1843"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}