¡Actualiza cuanto antes! Múltiples vulnerabilidades en Microsoft Exchange Server

Microsoft ha publicado varias actualizaciones en función de la versión de software afectado:

• Exchange Server 2010 (RU 31 para Service Pack 3: esta actualización es con fines de defensa en profundidad),
• Exchange Server 2013 (CU 23),
• Exchange Server 2016 (CU 19, CU 18),
• Exchange Server 2019 (CU 8, CU 7).

[Actualización 08/03/2021]: Microsoft recomienda aplicar una serie de medidas de mitigación para todas aquellas personas que no puedan instalar las actualizaciones de manera inmediata. 

[Actualización 13/04/2021]: La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos ha añadido 2 nuevos análisis del malware referente a las vulnerabilidades detalladas en este aviso y que pueden consultarse a través de los siguientes enlaces para ampliar la información:

• MAR-10331466-1.v1: China Chopper Webshell
• MAR-10330097-1.v1: DearCry Ransomware

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.