Podría afectar a la integridad y confidencialidad de tu información

Detectada una vulnerabilidad en los servidores de correo Microsoft Exchange 2013 y posteriores

vulnerabilidad-servidores-correo-microsoft-exchange-2013-y-posteriores

©Microsoft

Actualizado 31 | 01 | 2019 07:00

Microsoft Exchange

Se ha descubierto una vulnerabilidad en Microsoft Exchange que podría permitir a un atacante obtener privilegios del servidor de correo Exchange con respecto al objeto Dominio en Active Directory, que podría afectar a la integridad y confidencialidad de su información.

Detalle

Según informa INCIBE, se trata de una vulnerabilidad descubierta por el experto en seguridad Dirk-jan Mollema. Microsoft Exchange está configurado de manera predeterminada con privilegios en el Directorio Activo o Active Directory, que se utiliza para la gestión de objetos (usuarios, equipos o grupos), para establecer políticas a nivel de empresa, para desplegar programas o aplicar actualizaciones críticas a una organización entera.

Un atacante, podría comunicarse tanto con el servidor de correo Microsoft Exchange, como con el dominio de Windows y utilizar la autenticación del servidor para comunicarse con el dominio de Windows con los mismos permisos que tuviera en el servidor, que en muchos casos pueden ser de administrador de la red.

Recursos afectados

Cualquier empresa u organización que cuente con un servidor de correo Microsoft Exchange 2013 o versiones posteriores.

Solución

En estos momentos no hay disponible un parche que corrija el fallo. Se procederá a actualizar este aviso cuando esté disponible.

Se recomienda tener activadas las actualizaciones automáticas, tanto del sistema operativo, como del resto de aplicaciones de nuestro equipo, y estar atentos a las mismas a fin de poner al día el sistema operativo lo antes posible.

Si tu empresa cuenta con este tipo de servidores de correo, ponlo en conocimiento de tu soporte o responsable tecnológico para que pueda poner en marcha las actuaciones técnicas oportunas de cara a mitigar lo máximo posible los riesgos asociados a esta vulnerabilidad, o bien para consultar las alternativas de configuración a implementar, publicadas en el aviso de INCIBE-CERT.

Te interesa: