Microsoft volvió a intentar solucionar las vulnerabilidades día cero que afectan a su sistema operativo para servidores Microsoft Exchange y lanzó una nueva herramienta que parchea estos problemas con solamente un clic, dirigida especialmente para las empresas sin departamento técnico.
A principios del mes de marzo, Microsoft descubrió la existencia de ciberataques realizados por el grupo de cibercriminales chino Hafnium contra servidores que utilizaban Microsoft Exchange. La compañía estadounidense parcheó la semana pasada estas cuatro vulnerabilidades, presentes en las versiones de Exchange de 2016 y 2019, pero los equipos sin las actualizaciones siguen expuestos.
Ahora, Microsoft abordó de nuevo el problema y lanzó una nueva herramienta que permite solucionar las vulnerabilidades de Exchange con un solo clic, como explicó un comunicado de su centro de respuesta de seguridad.
La nueva herramienta de mitigación se dirige especialmente a aquellas empresas con servidores con Exchange que no dispongan de un equipo de técnicos IT para aplicar las actualizaciones de seguridad lanzadas anteriormente.
La función cuenta con la última versión del software de seguridad Safety Scanner, que mitiga de forma automática la vulnerabilidad CVE-2021-26855. Se trata de una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en Exchange que permite al ciberdelincuente enviar solicitudes HTTP arbitrarias y autenticarse como el servidor de Exchange, y posteriormente aprovecharse de los otros errores.
Microsoft explicó que “esta herramienta no reemplaza la actualización de seguridad de Exchange, pero es la forma más rápida y sencilla de mitigar los mayores riesgos para los servidores Exchange locales conectados a Internet antes de la aplicación de parches”.
Como alertó la compañía de ciberseguridad Check Point, los usuarios que no actualizaron cada vez reciben más ataques, y estos se duplican cada dos o tres horas.
Fuente: DPA