Microsoft advirtió hoy en un aviso de seguridad actualizado que una vulnerabilidad crítica en Exchange Server fue explotada como día cero antes de ser reparada durante el martes de parches de este mes.
Descubierto internamente y rastreado como CVE-2024-21410 , este fallo de seguridad puede permitir que actores de amenazas remotos no autenticados escale privilegios en ataques de retransmisión NTLM dirigidos a versiones vulnerables de Microsoft Exchange Server.
En tales ataques, el actor de la amenaza obliga a un dispositivo de red (incluidos servidores o controladores de dominio) a autenticarse en un servidor de retransmisión NTLM bajo su control para hacerse pasar por los dispositivos objetivo y elevar los privilegios.
“Un atacante podría apuntar a un cliente NTLM como Outlook con una vulnerabilidad del tipo de fuga de credenciales NTLM”, explica Microsoft.
“Las credenciales filtradas pueden luego transmitirse al servidor Exchange para obtener privilegios como cliente víctima y realizar operaciones en el servidor Exchange en nombre de la víctima.
“Un atacante que explotara con éxito esta vulnerabilidad podría transmitir el hash Net-NTLMv2 filtrado de un usuario contra un servidor Exchange vulnerable y autenticarse como el usuario”.
Mitigación a través de la Protección Extendida de Exchange
La actualización de actualización acumulativa 14 (CU14) de Exchange Server 2019 lanzada durante el martes de parches de febrero de 2024 aborda esta vulnerabilidad al habilitar las protecciones de retransmisión de credenciales NTLM (también conocidas como protección extendida para autenticación o EPA).
EP está diseñado para fortalecer la funcionalidad de autenticación de Windows Server mitigando los ataques de retransmisión de autenticación y de intermediario (MitM).
Microsoft introdujo por primera vez la compatibilidad con Exchange Server EP en agosto de 2022 y anunció un año después que EP se habilitaría de forma predeterminada en todos los servidores Exchange después de implementar CU14.
Hoy, la compañía anunció que EP se habilitará de forma predeterminada en todos los servidores Exchange después de instalar la actualización acumulativa H1 de 2024 de este mes (también conocida como CU14).
Los administradores también pueden usar el script ExchangeExtendedProtectionManagement PowerShell para activar EP en versiones anteriores de Exchange Server, como Exchange Server 2016. Esto también protegerá sus sistemas contra ataques dirigidos a dispositivos sin parches contra CVE-2024-21410.
Sin embargo, antes de alternar EP en sus servidores Exchange, los administradores deben evaluar sus entornos y revisar los problemas mencionados en la documentación de Microsoft para el script de alternancia de EP para evitar interrumpir la funcionalidad.
Hoy, Microsoft también etiquetó por error una vulnerabilidad crítica de ejecución remota de código (RCE) de Outlook (CVE-2024-21413) como explotada en ataques antes de ser reparada durante el martes de parches de este mes.
Relacionado
30.000 Organizaciones hackeadas por un ataque a través de Microsoft Exchange Server En los últimos días, al menos 30.000 organizaciones en los Estados Unidos, incluida una cantidad significativa de pequeñas empresas, pueblos, ciudades y gobiernos locales; han sido pirateadas por una unidad de ciberespionaje china inusualmente agresiva que se enfoca en robar correos electrónicos de organizaciones. El grupo de espionaje está explotando cuatro fallas recientemente descubiertas en el software de correo electrónico de Microsoft Exchange Server y ha ¡SEGUIR LEYENDO!
¿Qué significa ABM? Cualquier cosa menos Microsoft ABM es la abreviatura de Anything but Microsoft (cualquier cosa menos Microsoft) que hace referencia a una actitud que refleja el descontento general con el dominio de Microsoft en ciertos mercados. La mentalidad de cualquier cosa menos Microsoft ha sido alentada por proveedores que ofrecen alternativas a los productos populares de Microsoft. Microsoft ha tenido muchos productos dominantes, incluido su software de servidor, el software operativo ¡SEGUIR LEYENDO!
Amazon quita el título de marca más valiosa del mundo a Apple Apple perdió el título de la marca más valiosa del mundo en el ranking Brand Finance Global 500. Ahora es Amazon, el minorista en línea más grande del mundo el que vuelve a ser el líder en este peculiar ranking. https://ciberninjas.com/apple-lanza-ios-16-2/ A pesar de perder 51 mil millones de dólares de valor, en comparación al ranking del año pasado, Amazon vuelve a encabezar está lista; puesto ¡SEGUIR LEYENDO!
5 Aprendizajes de liderazgo de Satya Nadella Microsoft está dirigida actualmente por Satya Nadella, el tercer y actual director general de la empresa. Es una posición que Nadella se ha ganado, gracias a su ingenio empresarial y habilidades comerciales. https://ciberninjas.com/como-satya-nadella-cambia-microsoft/ 1. Siempre reinventándote Nadella tuvo que evolucionar en función de los equipos con los que trabajaba y las divisiones que le encomendaban para poder llegar a liderar diferentes divisiones. Durante sus 22 años ¡SEGUIR LEYENDO!
Microsoft Azure amplía su alcance híbrido y multinube Microsoft Azure, al igual que sus competidores, posee una serie de herramientas que permiten a las empresas utilizar una única plataforma para administrar tus máquinas virtuales, contenedores en las nubes y tus propios centros de datos. Para Microsoft, la herramienta principal para administrarlos es Azure Arc. y durante el reciente evento de Ignite, Microsoft destacó una serie de nuevas funciones en Arc y presentó toda una ¡SEGUIR LEYENDO!
Meta, Microsoft y Amazon lanzan un proyecto de mapas de código abierto Meta, Microsoft, Amazon y la empresa de mapas TomTom han lanzado una iniciativa para enfrentarse a Google Maps y Apple Maps. Las cuatro empresas formaron Overture Maps Foundation el año pasado con el objetivo de crear productos de mapas interoperables y ahora, el grupo ha lanzado su primer conjunto de datos de mapas abiertos. Con estos datos, los desarrolladores externos pueden crear mapas globales o productos ¡SEGUIR LEYENDO!
Bing Chatbot implementa 3 diferentes modos de preguntas ¿Estás utilizando el nuevo chatbot impulsado por IA de Bing? Microsoft lanzó esta semana una nueva característica que agrega tres tonos distintos de respuesta de IA: Creativo, equilibrado y preciso. https://ciberninjas.com/crece-uso-app-microsoft-bing/ El modo creativo incluye respuestas que son originales e imaginativas, mientras que el modo preciso favorece la precisión y el equilibrado, para respuestas más objetivas y concisas. Por otro lado, el modo balanceado (el predeterminado) ¡SEGUIR LEYENDO!
