Ir al contenido
Blog

Vulnerabilidades en MS Exchange - grammm como alternativa más segura

· por grommunio
Vulnerabilidades en MS Exchange - grammm como alternativa más segura

Como anunció la BSI alemana en una publicación actual (CSW # 2021-197772-1632), en la noche del miércoles 3 de marzo de 2021 se cerraron cuatro vulnerabilidades en MS Exchange, que ya se utilizaron en combinación para ataques dirigidos y los autores ofrecieron la posibilidad de acceder a datos o instalar malware adicional.

Las vulnerabilidades son:

  • CVE-2021-26855 es una vulnerabilidad de falsificación de petición del lado del servidor (SSRF) en Exchange que permite a un atacante enviar peticiones HTTP y autenticarse en el servidor Exchange.
  • CVE-2021-26857 es una vulnerabilidad en Unified Messaging Service. Los datos específicos del usuario son deserializados por un programa. Esto permite que cualquier código de programa se ejecute como usuario SYSTEM en el servidor Exchange. Esto requiere derechos de administrador o la explotación de una vulnerabilidad adicional correspondiente.
  • CVE-2021-26858 y CVE-2021-27065 son vulnerabilidades con las que, tras la autenticación, se pueden escribir archivos arbitrarios en el servidor Exchange. La autenticación puede tener lugar, por ejemplo, a través de CVE-2021-26855 o de datos de acceso de administrador caducados.

Según informa el Computer Emergency Response Team Austria, 1074 servidores MS Exchange activos siguen sin parchear y, por tanto, siguen representando un importante riesgo para la seguridad (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- sólo en alemán).

El BSI alemán también se muestra muy crítico con la situación de las amenazas informáticas, pues ya se han visto comprometidos más de cien mil servidores Exchange en todo el mundo. Sólo en Alemania hay decenas de miles de sistemas afectados -incluidas al menos seis autoridades federales- y la tendencia va en aumento. Según el BSI, al menos 26.000 servidores Exchange de Alemania a los que se puede acceder directamente desde Internet son especialmente vulnerables en la actualidad. Estos “deben suponerse comprometidos”. Las brechas de seguridad se aprovechan, entre otras cosas, para cifrar datos en el servidor afectado con fines de chantaje, por otro lado como participante en una red de bots con innumerables posibilidades y secuelas.

Como parte de estos hallazgos, se auditó la seguridad de grammm y quedó claro que grammm no se ve afectada por estas brechas de seguridad y nunca lo ha estado en ningún momento. Grammm está convencida de que la profunda integración de MS Exchange en el subsistema API de Windows y en el sistema de procesos ha tenido estas graves consecuencias.

Por defecto, grammm siempre pone sus servicios e interfaces a disposición de usuarios no privilegiados (sin privilegios) del sistema. Además de las clásicas herramientas de a bordo de Linux para la arquitectura de seguridad, esto ofrece una barrera adicional para protegerse contra tomas tan profundas del sistema operativo.

de este modo, grammm ofrece una alternativa más segura que MS Exchange, ya sea in situ o con uno de nuestros socios de alojamiento.
No dude en contactar con nosotros.

Volver a {nombre}

Artículos relacionados

Blog

Coding Challenge en Graz: Y el ganador es..

En las Jornadas Linux de Graz, grommunio organizó un aclamado desafío de codificación que atrajo a numerosos participantes.
Case Study

"Independiente y más resistente": grommunio en el municipio de Radolfshausen

"Independiente y más resistente": grommunio en el municipio de Radolfshausen. Cada vez más municipios recurren al grommunio.
Blog

Graz Linux Days 2026: presentaciones grommunio, talleres y ¡un desafío de codificación!

Graz Linux Days 2026: presentaciones grommunio, talleres y un desafío de codificación Más de 2.000 visitantes se acercaron de nuevo a Estiria en 2026.