Microsoft dice que mantengamos los servidores de Exchange actualizados, o algo más

El Centro de visitantes en el campus de la sede de Microsoft se muestra el 17 de julio de 2014 en Redmond, Washington.Fuente: Stephen Brashear / Getty Images para Microsoft

Los servidores de Microsoft Exchange han recorrido un largo camino. Entre los ataques extranjeros y los esquemas de criptomonedas y ransomware, Exchange no puede detenerse. De ahí por qué Microsoft eliminó el PSA, recordando a las personas que mantengan sus servidores parcheados y actualizados.

Tras las noticias sobre la reciente amenaza de ransomware LockFile para MS Exchange, Microsoft ha publicado una publicación de blog titulada "Vulnerabilidades de su servidor Exchange y ProxyShell".

Destaca específicamente una vulnerabilidad de ProxyShell que permite la propagación de ransomware en servidores Exchange sin parches. Afirma que cualquier persona que instale las actualizaciones de seguridad de mayo de 2021 o julio de 2021 debería estar bien, antes de detallar quién está en riesgo.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

Según Microsoft, usted corre riesgo si alguno de estos es preciso para su servidor Exchange:

  • Servidor que ejecuta una CU anterior, no compatible (sin SU de mayo de 2021);
  • El servidor está ejecutando una actualización de seguridad para una versión anterior no compatible de Exchange lanzada en marzo de 2021; o
  • Servidor que ejecuta una CU anterior, sin soporte, con la implementación de mitigación de EOMT de marzo de 2021.

Microsoft reitera que mantener los servidores actualizados con los últimos parches de seguridad es muy importante. Si desea ver un excelente ejemplo de por qué las empresas se toman este tema tan en serio, consulte un informe reciente sobre China utilizando datos robados de MS Exchange para el desarrollo de inteligencia artificial. Y esa es la punta del iceberg; Entre el ransomware y las amenazas criptográficas, el robo de datos es solo una de las muchas vías que utilizan los delincuentes para explotar servidores Exchange vulnerables.

En pocas palabras: si tiene un servidor Exchange sin parches, Microsoft recomienda que lo arregle.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir