Alerta de vulneración de seguridad en Microsoft Exchange Server

Alerta de vulneración de seguridad en Microsoft Exchange Server

Queremos informaros sobre el lanzamiento de parches de Microsoft para múltiples vulnerabilidades de día cero de Microsoft Exchange Server en las instalaciones que están siendo explotadas por un grupo afiliado de un estado-nación.

Las vulnerabilidades existen en los servidores Exchange locales 2010, 2013, 2016 y 2019. Queríamos asegurarnos de que estabais al tanto de la situación.

La parte Cloud de Echange online no se ve afectada.

Específicamente, para minimizar o evitar los impactos de esta situación, Microsoft recomienda encarecidamente que se tomen medidas inmediatas para aplicar los parches a cualquier implementación de Exchange local. La primera prioridad son los servidores a los que se puede acceder desde Internet (por ejemplo, servidores que publican Outlook en la web / OWA y ECP).

Para parchear estas vulnerabilidades, debeis pasar a las últimas actualizaciones acumulativas de Exchange y luego instalar las actualizaciones de seguridad relevantes en cada servidor de Exchange.