Microsoft ha identificado una importante vulnerabilidad de seguridad en los servidores de correo Exchange Servers 2010, 2013, 2016 y 2019. Los hackers ya están aprovechando esta vulnerabilidad para llevar a cabo ciberataques.
Solo se ve afectada la versión local (Exchange Online y Office 365 no se ven afectados).
Esta vulnerabilidad permite a un grupo de ciberatacantes tomar el control del servidor de correo electrónico para luego robar datos.
El atacante autenticado puede así ejecutar código de forma remota en su servidor.
Los enlaces al software malicioso se envían a través de correos electrónicos existentes. Se invita a los usuarios afectados a abrir un documento y, de este modo, instalar el software malicioso Quackbot.
Microsoft recomiendarealizar inmediatamente las actualizaciones (proporcionadas por Microsoft) para proteger sus sistemas.
Además, el nuevo módulo « Microsoft Exchange Emergency Mitigation » permite aplicar medidas de mitigación y protección en su servidor de correo electrónico. Este módulo le permitirá esperar a que se instale la actualización, limitando los peligros cuando surja una nueva vulnerabilidad crítica.
En general, para limitar los riesgos, recuerde realizar lo antes posible las actualizaciones propuestas para su sistema operativo y su software.
Además, dado que el 80 % de los ciberataques provienen de correos electrónicos de phishing, forme a sus usuarios para que detecten estos correos electrónicos gracias a la solución 100 % francesa Avant de Cliquer.
Avant de Cliquer contribuye a su ciberseguridad...
- Sensibilizamos continuamente a sus usuarios. Les solicitamos constantemente, a lo largo del tiempo.
- Para un aprendizaje personalizado, nuestra solución se adapta a las necesidades y al progreso de cada usuario. Los ejercicios evolucionan según su perfil.
- Enviamos a sus usuarios correos electrónicos de simulación que incluyen una o varias de las características de los correos electrónicosde phishing reales.
- Proporcionamos toda la documentación relativa a las medidas implementadas.
- Vídeos de aprendizaje electrónico: numerosos temas sobre ciberseguridad en general. Pero también temas específicos sobre phishing, accesibles de forma ilimitada desde nuestra plataforma de aprendizaje electrónico.
- No tienes que hacer nada. Todo funciona en piloto automático.
- Un especialista le acompañará cada mes.
Gracias al aprendizaje mediante la experiencia, los usuarios adquieren los reflejos adecuados. Más informados, más implicados y autónomos, se hace todo lo posible para que sus empleados se conviertan en los eslabones fuertes de su ciberseguridad.
