Inicio / Protege tu empresa / Avisos Seguridad / ¡Actualiza cuanto antes! Múltiples vulnerabilidades en Microsoft Exchange Server

¡Actualiza cuanto antes! Múltiples vulnerabilidades en Microsoft Exchange Server

Fecha de publicación: 
03/03/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019
Descripción: 

Se han descubierto cuatro vulnerabilidades de criticidad alta en Microsoft Exchange Server. Estas vulnerabilidades podrían permitir a un cibercriminal ejecutar código de forma remota, tomar el control del sistema afectado o acceder a información confidencial.

Solución: 

Microsoft ha publicado varias actualizaciones en función de la versión de software afectado:

[Actualización 08/03/2021]: Microsoft recomienda aplicar una serie de medidas de mitigación para todas aquellas personas que no puedan instalar las actualizaciones de manera inmediata. 

[Actualización 13/04/2021]: La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos ha añadido 2 nuevos análisis del malware referente a las vulnerabilidades detalladas en este aviso y que pueden consultarse a través de los siguientes enlaces para ampliar la información:

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Vulnerabilidad en Microsoft Exchange

Las vulnerabilidades detectadas podrían permitir a un ciberdelincuente ejecutar código de forma remota, tomar el control del sistema afectado o acceder a información confidencial.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017