La NSA ha encontrado nuevas vulnerabilidades cr铆ticas en Microsoft Exchange Server

La Agencia de Seguridad Nacional de Estados Unidos ha alertado a Microsoft de un nuevo episodio de vulnerabilidades cr铆ticas en Exchange Server.

Seg煤n la NSA, es posible que los hackers aprovechen las vulnerabilidades para comprometer de forma remota el programa de correo electr贸nico Exchange Server. Microsoft dijo que no hab铆a detectado ning煤n hackeo que utilizara las vulnerabilidades contra sus clientes, pero la noticia llega en un momento de gran inquietud por los fallos de Exchange Server.

Las 煤ltimas supuestas vulnerabilidades que ha descubierto la NSA est谩n en las versiones 2013, 2016 y 2019 de Exchange Server. Microsoft acept贸 que las vulnerabilidades, si se explotan, podr铆an permitir a un atacante ejecutar c贸digo de forma remota en un ordenador de destino. Al igual que las vulnerabilidades reveladas hace un mes, afectan a las organizaciones que ejecutan Exchange en sus propias instalaciones, a diferencia de las que utilizan servicios de computaci贸n en la nube.

Tras el anuncio, la agencia de ciberseguridad del Departamento de Seguridad Nacional orden贸 a los organismos civiles federales que aplicaran las correcciones del software de Exchange Server antes del final del jueves 15 de abril.

Rob Joyce, director de ciberseguridad de la NSA, emiti贸 un comunicado recogido por varios medios de comunicaci贸n estadounidenses: “Los defensores de la red tienen ahora los conocimientos necesarios para actuar, pero tambi茅n los adversarios y los ciberactores maliciosos. No les des la oportunidad de explotar esta vulnerabilidad en tu sistema”.

Como una de las agencias de seguridad m谩s poderosas del mundo, la NSA tiene que decidir habitualmente si divulga los fallos de software que encuentra para proteger a las empresas estadounidenses, o si los guarda para operaciones de recopilaci贸n de informaci贸n en el extranjero. 脷ltimamente, la agencia ha hecho m谩s p煤blico su detecci贸n de fallos de software con fines de defensa nacional. En enero de 2020, por ejemplo, la NSA y Microsoft revelaron un fallo cr铆tico en el sistema operativo Microsoft Windows e instaron a las organizaciones a aplicar una correcci贸n de seguridad.

Por otra parte, Kaspersky dijo haber encontrado un exploit hasta ahora desconocido del Desktop Window Manager de Microsoft en uso, posiblemente por varios grupos de Hackers diferentes. Esto permitir铆a a los atacantes ejecutar c贸digo aleatorio en el dispositivo de la v铆ctima. Microsoft tambi茅n public贸 un parche para esta vulnerabilidad.

Fotograf铆a: Craig Whitehall v铆a Unsplash




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.