Los servidores con Windows ya no tienen que temer a ProxyLogon

ProxyLogon es como se conoce a una importante vulnerabilidad que afecta a Microsoft Exchange Server. Fue registrada como CVE-2021-26855 y ha sido explotada en los últimos tiempos. Todos los usuarios que utilizaran servidores con Windows sin parchear podían ser víctimas de este problema y poner en riesgo la seguridad. Sin embargo ahora, gracias a la última novedad de Windows Defender, ya no tienen que temer a este fallo incluso sin necesidad de parchear.

Windows Defender añade mitigación automática contra ProxyLogon

El antivirus Windows Defender es sin duda una herramienta fundamental que todos los usuarios de este popular sistema operativo deben tener presente. Nos ayuda a proteger el equipo de amenazas externas y además se encarga de mitigar posibles vulnerabilidades que pueda haber. Esto es lo que han hecho contra la amenaza ProxyLogon.

Desde Microsoft indican que se trata de una mitigación provisional. Aseguran que la actualización de seguridad de Exchange sigue siendo la forma más completa de proteger los servidores de estos ataques y otros similares corregidos en versiones anteriores. No obstante, esta mitigación provisional está diseñada para ayudar a proteger a aquellos usuarios que aún no han implementado las actualizaciones correspondientes.

Se trata de una protección automática de Microsoft Defender contra ataques activos dirigidos a servidores Exchange sin parches y funciona rompiendo la cadena de ataques. Mitiga automáticamente CVE-2021-26855 a través de una configuración de reescritura de URL y escanea los servidores en busca de cambios realizados por ataques anteriores, revirtiéndolos automáticamente.

Indican además que tanto Microsoft Defender Antivirus como System Center Endpoint Protection mitigarán este fallo de forma automática en cualquier servidor Exchange vulnerable.

Hay que tener en cuenta que Microsoft ha publicado actualizaciones de seguridad de ProxyLogon para Microsoft Exchange Server 2019, 2016 y 2013, así como una guía paso a paso para ayudar a abordar estos ataques. Sin embargo, como hemos indicado, todavía son muchos los usuarios que no han actualizado correctamente y desde ahora estarán protegidos de forma automática.

Ataques contra servidores Exchange

En las últimas semanas hemos visto numerosos ataques dirigidos a servidores Exchange que han afectado a muchas organizaciones. Estas vulnerabilidades se conocen como ProxyLogon y se utilizan para implementar shells web, minería de criptomonedas y, más recientemente, cargas útiles de ransomware DearCry en servidores de Exchange locales comprometidos.

Según indican desde Palo Alto Networks son más de 125.000 los servidores Exchange que hoy en día todavía son vulnerables y no han sido parcheados correctamente. Esto hace que todos ellos puedan ser objetivo de los piratas informáticos para llevar a cabo ataques.

Desde RedesZone, como siempre indicamos, recomendamos mantener los sistemas actualizados correctamente. Contar siempre con las últimas versiones de seguridad y todos los parches instalados puede ayudar a mantener nuestros equipos seguros en todo momento. Es un error tener cualquier sistema operativo, aplicación o dispositivo desactualizado. Además, mejorar la seguridad en Windows Defender se ha demostrado que también es esencial.

En este caso hemos visto un problema que afecta a los servidores con Windows. Sin embargo son muchas más las vulnerabilidades que hay presentes en la red y que afectan a todo tipo de sistemas y dispositivos. Siempre debemos contar con todas las actualizaciones disponibles.

El artículo Los servidores con Windows ya no tienen que temer a ProxyLogon se publicó en RedesZone.