Microsoft Exchange Server – Telconet CSIRT

Servidores Microsoft Exchange vulnerables son expuestos a ataques RCE

3 diciembre, 20233 diciembre, 2023

Existe un número significativo y alarmante de servidores de correo electrónico de Microsoft Exchange (expuestos en la Internet pública) en Europa, Estados Unidos y Asia, que son vulnerables a fallas de ejecución remota de código (RCE). Esto debido a que ejecutan Leer más …

Vulnerabilidades Zero Day presentes en Microsoft Exchange

6 noviembre, 20236 noviembre, 2023

Microsoft Exchange se ha visto afectado por cuatro vulnerabilidades Zero-Day, mismas que podrían ser aprovechadas por los actores de amenaza para la ejecución remota de código arbitrario o revelar información confidencial sobre las instalaciones afectadas. Estas vulnerabilidades Zero-Day fueron reveladas Leer más …

US CISA agrega el error de elevación de privilegios de Microsoft Exchange CVE-2022-41080 a su catálogo de vulnerabilidades explotadas conocidas.

11 enero, 202311 enero, 2023

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó dos nuevas vulnerabilidades. La primera vulnerabilidad catalogada como CVE-2022-41080 (CVSS 8.8), es una vulnerabilidad de escalada de privilegios del servidor de Microsoft Exchange. Esta vulnerabilidad se puede Leer más …

Microsoft Exchange Server: Dos Vulnerabilidades de Zero Day – CVE-2022-41040 y CVE-2022-41082

29 septiembre, 202230 septiembre, 2022

Investigadores de seguridad de la firma GTSC Network Security han encontrado una nueva vulnerabilidad de día cero en Microsoft Exchange Server. A principios de agosto de 2022, el equipo de GTSC SOC descubrió el ataque de una infraestructura crítica, mientras Leer más …

Error de Microsoft Exchange abusado para piratear sistemas de automatización de edificios

27 junio, 202227 junio, 2022

Un actor de amenazas chino ha pirateado los sistemas de automatización de edificios (utilizados para controlar las funciones de HVAC, incendios y seguridad) de varias organizaciones asiáticas para hacer una puerta trasera en sus redes y obtener acceso a áreas Leer más …

Actualizaciones de Seguridad en Microsoft Exchange Server

3 marzo, 20213 marzo, 2021

Microsoft ha lanzado actualizaciones de seguridad para múltiples vulnerabilidades con severidad crítica de día cero que han sido detectadas en ataques limitados y dirigidos que explotan versiones on-premise de Microsoft Exchange Server. Según el Blog de Microsoft, las vulnerabilidades explotadas Leer más …