Doing business in Spain? Interempresas Media is the key
Recomienda actualizar Exchange Server lo antes posible con los parches publicados por Microsoft

Kaspersky advierte del riesgo por las nuevas vulnerabilidades Zero Day en Microsoft Exchange Server

Redacción Interempresas08/03/2021

Según informa Kaspersky, hace unos días, varias empresas publicaron informes sobre la explotación de vulnerabilidades de día cero dentro de Microsoft Exchange Server, que pueden llevar a los atacantes a obtener acceso a cualquier cuenta de correo electrónico registrada o a la ejecución de código arbitrario dentro del contexto de Exchange Server.

Los expertos de Kaspersky prevén un número creciente de intentos de explotación dirigidos a obtener acceso a los recursos dentro de los perímetros corporativos y acompañados de un alto riesgo de infección por ransomware y robo de datos. Por ello, Kaspersky recomienda a las empresas que actualicen Exchange Server lo antes posible.

foto

Kaspersky Threat Intelligence muestra que estas vulnerabilidades ya están siendo utilizadas por ciberdelincuentes en todo el mundo.

Los productos de Kaspersky detectan y protegen contra los intentos de explotación de las vulnerabilidades recientemente descubiertas en Microsoft Exchange Server mediante componentes de detección de comportamientos y prevención de explotaciones. El nombre de la detección es PDM:Exploit.Win32.Generic.

Kaspersky también detecta los exploits relevantes, así como las cargas útiles que se utilizan después de la explotación con diversos nombres de detección, tales como:

  • Exploit.Win32.CVE-2021-26857.gen
  • HEUR:Exploit.Win32.CVE-2021-26857.a
  • HEUR:Trojan.ASP.Webshell.gen
  • HEUR:Backdoor.ASP.WebShell.gen
  • UDS:DangerousObject.Multi.Generic

Para evitar ser víctima de este tipo de ataques, Kaspersky recomienda a las organizaciones:

  • Microsoft ya ha publicado una actualización para corregir todas estas vulnerabilidades, por lo que recomienda actualizar Exchange Server lo antes posible.
  • Centrar su estrategia de defensa en la detección de movimientos laterales y la exfiltración de datos a Internet. Prestar especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes. Hacer copias de seguridad de los datos con regularidad. Asegurarse de poder acceder rápidamente a ellos en caso de emergencia.
  • Utilizar soluciones como Kaspersky Endpoint Detection and Response y el servicio Kaspersky Managed Detection and Response que ayudan a identificar y detener el ataque en las primeras etapas, antes de que los atacantes logren sus objetivos.
  • Utilizar una solución de seguridad para endopoints de confianza, como Kaspersky Endpoint Security for Business, que cuenta con prevención de exploits, detección de comportamientos y un motor de corrección capaz de revertir las acciones maliciosas. KESB también cuenta con mecanismos de autodefensa que pueden evitar su eliminación por parte de los ciberdelincuentes.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.