ASI
Posted on
Etiqueta: Exchange
Fallo en función Autodiscover de Microsoft Exchange filtra más de 96 mil credenciales de correo electrónico
Amit Serper, de Guardicore Labs, ha reportado la existencia de un error de seguridad en la función Autodiscover, de Microsoft Exchange, que ha ocasionado la fuga de 100 mil cuentas y contraseñas de inicio de sesión para correo electrónico y dominios de Windows en todo el mundo. Autodiscover es utilizado para la detección automática de Microsoft Exchange, siendo útil para la configuración automática de clientes como Microsoft Outlook, que en su proceso de autenticación envía las credenciales a varias URL de detección automática de Exchange. De acuerdo con el experto en seguridad Amit Serper, de Guardicore, la implementación incorrecta de Leer más…
Ataques dirigidos a servidores Microsoft Exchange no actualizados
Se han reportado ataques de explotación de vulnerabilidades ProxyShell a servidores Microsoft Exchange no parchados, no obstante que Microsoft ya ha publicado los parches de seguridad. Los atacantes están explotando activamente las siguientes vulnerabilidades de ProxyShell: CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207, y podrían ejecutar código arbitrario en el equipo vulnerable. El ataque exitoso de la explotación de vulnerabilidades podría llevar a la implementación de ransomware en el servidor víctima. Estos ataques ocurren solamente a servidores Exchange que no tienen implementadas las actualizaciones de seguridad de mayo o julio de 2021. Los servidores Exchange actualizados y los sistemas clientes de Exchange Online Leer más…
Parches de seguridad emergentes para Microsoft Exchange Server
Microsoft ha publicado de emergencia cuatro parches de seguridad para solucionar vulnerabilidades de seguridad de día cero y que son objetos de explotación activa en Microsoft Exchange Server 2010, 2013, 2016 y 2019. De acuerdo con la Alerta de la Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos, la explotación exitosa de las vulnerabilidades permite que un atacante no autenticado ejecute código arbitrario en servidores Exchange vulnerables, lo que permite al atacante obtener acceso persistente al sistema, así como el acceso a archivos y buzones de correo en el servidor y a las credenciales almacenadas en Leer más…
Parche de seguridad ocasiona problemas a Exchange
Microsoft Exchange Server 2013 está presentando problemas después de aplicar la actualización crítica de seguridad MS13-061 publicada este martes por Microsoft. La actualización corrrige tres vulnerabilidades en Microsoft Exchange Server 2007/2010/2013 que podrían permitir la ejecución remota de código en el sistema vulnerable. Después de instalada la actualización, pueden ocurrir los siguientes problemas en Microsoft Exchange Server 2013: Fallo en el índice de contenido de las bases de datos de buzones. No se encuentre el servicio del controlador de búsqueda, porque ha sido renombrado. Debido a estos problemas es que Microsoft ha recomendado no instalar el parche y ha decidido retirarlo de Leer más…
Recuperar contenidos con Ontrack PowerControls
Entre las herramientas para la recuperación de datos en ambientes Microsoft Exchange y SharePoint hay una que se ha distinguido por su facilidad de uso y gran capacidad de recuperación de datos: Ontrack PowerControls. Este producto de software es una herramienta que ayuda a los administradores de sistemas en la búsqueda, recuperación, restauración y manejo de datos, de forma eficiente y menos costosa. Funciona con Microsoft Exchange Server o Microsoft Office SharePoint Server 2007/2010. La suite Ontrack PowerControls trabaja directamente con los servidores de respaldo para la gestión de los elementos a un nivel granular fácil y menos costoso. Entre Leer más…