Por Orlando Rojas Pérez – Check Point descubre siete vulnerabilidades en el muy usado servicio Exchange Server de Microsoft explotando activamente cuatro vulnerabilidades de día cero. Quien solicita a sus usuarios instalar urgentemente los parches de emergencia. Hasta ahora, Hafnium, como llama Microsoft a este grupo de ciberdelincuentes, es el único que se ha aprovechado de estas vulnerabilidades, pero la empresa afirma que esto podría llegar a cambiar. Microsoft no tiene constancia de que se haya atacado a usuarios o de que los exploits hayan afectado a otros productos de Microsoft. Además, afirman que los ataques no tienen ninguna relación con los ciberataques relacionados con SolarWinds, que dañaron al menos a nueve agencias gubernamentales estadounidenses y a un centenar de empresas privadas.
DECLARACIÓN
Lotem Finkelsteen -director de Inteligencia de Amenazas de Check Point- declaró: “La reciente alerta de Microsoft requiere que todas las empresas que utilizan servidores de Exchange de correo electrónico actualicen inmediatamente el parche. Estas nuevas 7 vulnerabilidades en uno de los servicios más populares de Microsoft se han explotado por lo que parece ser un grupo de ciberdelincuentes avanzado, durante meses. En el reciente informe de seguridad 2020 de Check Point mostramos que el 83% de todos los vectores de ataque estaban basados en el correo electrónico, y algunos de los ciberataques más significativos del mundo se produjeron en entornos como este: se encuentran vulnerabilidades en plataformas muy populares, se crea un parche, pero no es automático, y en este periodo intermedio entre un parche y una subida, los ciberdelincuentes atacan. Las empresas deberían actualizar el parche inmediatamente o utilizar tecnologías de parcheo virtual como IPS para minimizar estos riesgos. Es importante destacar que este ataque es relevante para todas las empresas que utilizan Outlook, pero no a los particulares/consumidores. Es un problema del servidor que los piratas explotaron”.
e
Ver nota:
Huawei P50 con nada de Android
Su sistema operativo preinstalado será HarmonyOS.
http://www.evaluamos.com/?home/detail/17819
