Ir al contenido
Blog

Intercambie su Intercambio

· por grommunio
Intercambie su Intercambio

Bitdefender: “La arquitectura de Exchange es la causa de los problemas de seguridad”

Los clientes de Microsoft Exchange siguen sometidos a una enorme presión en 2023. Después de numerosos ataques exitosos a los servidores de correo y colaboración en los últimos años, los medios de comunicación critican Exchange como “no reparable” - el defecto ya está en la arquitectura. El propio fabricante parece abrumado: es hora de pasarse a la alternativa segura de código abierto grommunio.

Los últimos años han estado llenos de historias aterradoras sobre las graves vulnerabilidades con nombres como ProxyLogon, ProxyShell, ProxyNotShell o el PR-GAU en torno al fallido [ProxyNotShell-”emergency fix” OWASSRF] de Microsoft (https://grommunio.com/another-remote-code-execution-in-ms-exchange/). Todas estas vulnerabilidades tienen algunas cosas en común: en primer lugar, por supuesto, combinan el potencial de una pérdida completa de todos los datos o de intrusiones con ransomware. Por otro lado, todas estas lagunas aprovechan una vulnerabilidad sistemática en la arquitectura del sistema Exchange.

Complejidad y legado: “Exchange es el objetivo ideal”

El fabricante rumano de software antivirus Bitdefender escribe que el error está en el sistema. Exchange es el objetivo ideal para los atacantes por varias razones: por ejemplo, porque se ve obligado a ser compatible con tecnología obsoleta e insegura (“compatibilidad hacia atrás”).

Pero la “compleja arquitectura de servicios front-end y back-end” con grandes cantidades de código heredado obsoleto también abre la puerta a los atacantes. Según Bitdefender, si los servicios back-end se ejecutan con los privilegios del propio Exchange Server, son vulnerables a través de los front-ends - que todas las vulnerabilidades “PROXY” mencionadas sabían explotar.

Arquitectura compleja con conexión heredada

En estos vectores de ataque, los hackers utilizan vulnerabilidades en los frontends como proxy, por así decirlo, para acceder a los servidores backend con la autenticación válida de los servicios frontend. Estos permiten el acceso (gracias a certificados Kerberos válidos) a servicios adicionales, como un Powershell con derechos de administrador, y por tanto un acceso completo a la red corporativa.

Bitdefender advierte: Con la arquitectura operada por Microsoft, no hay ninguna mejora a la vista ni las variantes de ataque con nombre asociadas están completamente nombradas o incluso son conocidas. Y lo que es peor, este escenario es sólo uno de los muchos que permanecen latentes en los anticuados sistemas basados en código y aplicaciones heredados.

cadena de exploits MS Exchange ProxyShell](/img/posts/23-02-10_MS-Exchange-ProxyShell-exploit-chain.png)

Figura 1: Bitdefender explica el problema de Exchange Server en detalle.

En una advertencia reciente, el fabricante Microsoft afirma que los atacantes se dirigen cada vez más a sistemas sin parches, de los que todavía hay demasiados. A menudo, los usuarios no pueden aplicar todos los parches porque el panorama del software no siempre lo permite fácilmente. Según el portal de seguridad informática Hackernews, la propia Microsoft califica de “temporales” sus propias instrucciones para las medidas correctoras (mitigaciones): sólo la instalación de los parches recomendados contribuye a garantizar la seguridad de los servidores. ¿Reforzará esto la confianza perdida por el cliente?

Remedio: Cambie su Exchange

grommunio también tiene una [arquitectura] compleja (https://docs.grommunio.com/admin/architecture.html), pero por un lado es transparente, implementada en tecnologías de código abierto actuales, seguras y probadas, desarrollada con métodos modernos, probada y validada. grommunio se basa en protocolos seguros, que por lo tanto también se utilizan en millones de servidores en las áreas de seguridad más críticas.

arquitectura de componentes de grommunio](/img/posts/23-02-10_arquitectura_de_componentes_de_grommunio.png)

Figura 2: La arquitectura de grommunio se basa en código abierto y estándares abiertos.

Las numerosas APIs de la pila Exchange utilizadas por grommunio están especificadas como Estándares Abiertos, completamente re-implementadas por el equipo de desarrollo de grommunio y constantemente actualizadas.

En el proceso, grommunio también ha demostrado su eficacia en el uso en grandes entornos, por ejemplo en “OpenSource Collaboration” en la Open Telekom Cloud.

Hágase una idea usted mismo - mirando el código fuente o probando grommunio.

Volver a {nombre}

Artículos relacionados

Blog

Coding Challenge en Graz: Y el ganador es..

En las Jornadas Linux de Graz, grommunio organizó un aclamado desafío de codificación que atrajo a numerosos participantes.
Case Study

"Independiente y más resistente": grommunio en el municipio de Radolfshausen

"Independiente y más resistente": grommunio en el municipio de Radolfshausen. Cada vez más municipios recurren al grommunio.
Blog

Graz Linux Days 2026: presentaciones grommunio, talleres y ¡un desafío de codificación!

Graz Linux Days 2026: presentaciones grommunio, talleres y un desafío de codificación Más de 2.000 visitantes se acercaron de nuevo a Estiria en 2026.