Estimado socio;
Nos ponemos en contacto contigo para alertarte sobre la liberación de parches de Microsoft para varias vulnerabilidades locales de día cero de Microsoft Exchange Server que están siendo explotadas por un grupo afiliado a un estado-nación.
Las vulnerabilidades existen en los servidores de Exchange locales 2010, 2013, 2016 y 2019. Exchange Online no se ve afectada. Queríamos asegurarnos de que estuvieras al tanto de la situación y ayudarte a impulsar medidas de corrección inmediatas.
En concreto, para minimizar o evitar impactos de esta situación, Microsoft recomienda que por favor tomes medidas inmediatas para aplicar las revisiones de las implementaciones locales de Exchange que tengas o estés administrando para un cliente o que informes al cliente de los pasos que debe seguir. La primera prioridad son los servidores accesibles desde Internet (por ejemplo, servidores que publican Outlook en la web/OWA y ECP).
Para aplicar revisiones a estas vulnerabilidades, debes pasar a las Actualizaciones Acumulativas de Exchange más recientes y, a continuación, instalar las actualizaciones de seguridad relevantes en cada servidor de Exchange.
• Puedes usar el script de Comprobador de Estado de Exchange Server, que se puede descargar desde GitHub (usa la versión más reciente).
• La ejecución de este script te indicará si estás atrasado en las actualizaciones locales de Exchange Server (ten en cuenta que el script no admite Exchange Server 2010).
• También recomendamos que tu equipo de seguridad evalúe si las vulnerabilidades estaban siendo explotadas o no mediante el uso de los Indicadores de Compromiso que compartimos aquí.
Estamos comprometidos a trabajar contigo para atravesar esta situación.
Recursos e información sobre este tema para socios |
•Microsoft On the Issues blog •Microsoft Security Response Center (MSRC) release – Multiple Security Updates Released for Exchange Server •Exchange Team Blog •MSTIC Blog •MSRC Blog •Out of Band Exchange Release Customer Alert •Security Update Guide |
Información del parche Exchange |
•March 2, 2021 Security Update Release – Release Notes – Security Update Guide – Microsoft •CVE-2021-26855 | Microsoft Exchange Server Remote Code Execution Vulnerability (public) •CVE-2021-26857 | Microsoft Exchange Server Remote Code Execution Vulnerability (public) •CVE-2021-26858 | Microsoft Exchange Server Remote Code Execution Vulnerability (public) •CVE-2021-27065 | Microsoft Exchange Server Remote Code Execution Vulnerability (public) |