¡¡CUIDADO!! Nuevas vulnerabilidades graves en Microsoft Exchange

4 de marzo de 2021

No nos cansamos de decirlo, la cosa se está poniendo fea en lo que a la ciberseguridad se refiere. “Cada día más, más grandes, y más grandes” ese podría ser el resumen en una única frase si queremos describir qué está ocurriendo con los ciberataques. Y en ese entorno, noticias como las de las nuevas graves vulnerabilidades en los servidores Microsoft Exchange, ponen los pelos de punta...

La buena noticia es que Microsoft ya se ha puesto las pilas, y están disponibles los parches para solventar la vulnerabilidad y conseguir mantener nuestros servidores de Exchange on-premise a salvo. Microsoft ha dejado muy clara su postura:

our recommendation is to install these updates immediately to protect against these attacks
Fuente: Released: March 2021 Exchange Server Security Updates (2/Marzo/2021, Microsoft)

¿Y por qué tanta prisa? Pues porque en caso de explotar la vulnerabilidad, un atacante podría tomar el control remoto del servidor, y a partir de ahí, proceder a sus anchas (con no muy buenas intenciones se supone…).

Hasta aquí las buenas noticias. ¿Las malas? Pues que la experiencia nos dice que el ritmo de parcheado de equipos y servidores no es el que debiera, y de media, el tiempo que pasa desde que se descubre una vulnerabilidad hasta que se parchea excede con creces el tiempo que tardan los atacantes en estar preparados para explotar esas vulnerabilidades.

Pero no nos pongamos trágicos, porque en aquellas organizaciones que han hecho los deberes, todo se vuelve mucho más sencillo. Si cuentas con un sistema de Gestión de Activos TI, la solución debería ser poco menos que inmediata, con cero esfuerzo:

La plataforma de Gestión de Activos TI ya tendrá perfectamente detectados todos tus servidores Microsoft Exchange on-premise, conocerá con detalle la versión exacta de Exchange instalada, y detectará cuál es el parche pendiente de instalar. A partir de ahí, solo es necesario activar su instalación automática (si es que no está marcada por defecto para los parches críticos), y listo: ¡parche desplegado con cero esfuerzo! Creo que con poco más de media docena de clicks todo debería quedar resuelto (bueno, eso es lo que lleva hacerlo en Proactivanet, cada plataforma ITAM tendrá sus peculiaridades...)

Ya que hemos llegado hasta aquí, no estaría de más aprovechar a revisar el inventario de esos servers para ver en qué estado están:

¿Hay algún parche más pendiente de instalar?
¿Tienen el antivirus instalado y actualizado?
¿El firewall sigue levantado?
¿Cómo está el “escritorio remoto”?
¿Algún otro software de control remoto que convenga revisar?
¿Algún software obsoleto que vendría bien actualizar?
¿Qué más servicios están corriendo en el server?
…

La Gestión de Activos debería ofrecer toda la información anterior a “golpe de click”, para que nuestro esfuerzo tenga que ser únicamente revisar la información y tomar la decisión (pero nunca perder el tiempo el obtener los datos). En el siguiente whitepaper puedes consultar algunas de las mil y una cosas que una herramienta de ITAM te ofrece para ayudarte a mejorar la seguridad de tu infraestructura: