Recientemente, Microsoft confirmó la existencia de dos vulnerabilidades críticas en su aplicación Exchange, las cuales han comprometido a múltiples servidores, con un total aproximado de 220.000 afectados en todo el mundo.
Las nuevas fallas de seguridad permiten la entrada de hackers, cuya intención es infectar los servidores con software malicioso. Frente a esto, la compañía confirmó que está trabajando para resolver la situación a la brevedad.
Estas dos vulnerabilidades que se han descubierto en Microsoft Exchange se denominan CVE-2022-41040 y CVE-2022-41082. Tales fallas afectan a la falsificación de solicitudes de los servidores, permitiendo que los hackers ejecuten remotamente el código y esto active la segunda vulnerabilidad.
Cabe destacar que estas dos vulnerabilidades que están afectando a Microsoft Exchange solo lo hacen en sus servidores locales, no en el servicio que se encuentra alojado en Microsoft.
Tras el ciberataque que afectó a la compañía, Microsoft Exchange se puso a trabajar en el diseño y desarrollo de un nuevo parche, que pueda ofrecer seguridad a las organizaciones para defenderse de estas dos vulnerabilidades detectadas. No obstante, la creación de un parche exitoso requiere tiempo y pruebas que corroboren su eficacia, por lo cual esta solución sigue sin estar disponible.
Por el momento, una de las recomendaciones de Microsoft, especialmente para empresas que trabajan con servidores Exchange locales, es bloquear los puertos HTTPS 5985 y 5986, utilizados por los hackers para acceder a las vulnerabilidades mencionadas. Asimismo, la compañía recomienda no hacer clic en sitios web sospechosos, pues podrían poner en riesgo a los servidores.
