Detectada una vulnerabilidad en los servidores de correo Microsoft Exchange 2013 y posteriores

Fecha de publicación 29/01/2019
Importancia
4 - Alta
Recursos Afectados

Cualquier empresa u organización que cuente con un servidor de correo Microsoft Exchange 2013 o versiones posteriores.

Descripción

Se ha descubierto una vulnerabilidad en Microsoft Exchange que podría permitir a un atacante obtener privilegios del servidor de correo Exchange con respecto al objeto Dominio en Active Directory, que podría afectar a la integridad y confidencialidad de su información. 

Solución

En estos momentos no hay disponible un parche que corrija el fallo. Se procederá a actualizar este aviso cuando esté disponible. 

Se recomienda tener activadas las actualizaciones automáticas, tanto del sistema operativo, como del resto de aplicaciones de nuestro equipo, y estar atentos a las mismas a fin de poner al día el sistema operativo lo antes posible.

Si tu empresa cuenta con este tipo de servidores de correo, ponlo en conocimiento de tu soporte o responsable tecnológico para que pueda poner en marcha las actuaciones técnicas oportunas de cara a mitigar lo máximo posible los riesgos asociados a esta vulnerabilidad, o bien para consultar las alternativas de configuración a implementar, publicadas en el aviso de INCIBE-CERT.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarse de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle

Se trata de una vulnerabilidad descubierta por el experto en seguridad Dirk-jan Mollema. Microsoft Exchange está configurado de manera predeterminada con privilegios en el Directorio Activo o Active Directory, que se utiliza para la gestión de objetos (usuarios, equipos o grupos), para establecer políticas a nivel de empresa, para desplegar programas o aplicar actualizaciones críticas a una organización entera. 

Un atacante, podría comunicarse tanto con el servidor de correo Microsoft Exchange, como con el dominio de Windows y utilizar la autenticación del servidor para comunicarse con el dominio de Windows con los mismos permisos que tuviera en el servidor, que en muchos casos pueden ser de administrador de la red.

Mejoramos contigo. Participa en nuestra encuesta

Listado de referencias
https://www.kb.cert.org/vuls/id/465632/
https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
https://securityaffairs.co/wordpress/80275/hacking/microsoft-exchange-zero-day.html
Etiquetas