Microsoft sufre Nuevo Error Crítico de Exchange explotado como Ataque de Día Zero

Microsoft advirtió hoy en un aviso de seguridad actualizado que una vulnerabilidad crítica en Exchange Server fue explotada como día cero antes de ser reparada durante el martes de parches de este mes.

Descubierto internamente y rastreado como CVE-2024-21410 , este fallo de seguridad puede permitir que actores de amenazas remotos no autenticados escale privilegios en ataques de retransmisión NTLM dirigidos a versiones vulnerables de Microsoft Exchange Server.

En tales ataques, el actor de la amenaza obliga a un dispositivo de red (incluidos servidores o controladores de dominio) a autenticarse en un servidor de retransmisión NTLM bajo su control para hacerse pasar por los dispositivos objetivo y elevar los privilegios.

“Un atacante podría apuntar a un cliente NTLM como Outlook con una vulnerabilidad del tipo de fuga de credenciales NTLM”, explica Microsoft.

“Las credenciales filtradas pueden luego transmitirse al servidor Exchange para obtener privilegios como cliente víctima y realizar operaciones en el servidor Exchange en nombre de la víctima.

“Un atacante que explotara con éxito esta vulnerabilidad podría transmitir el hash Net-NTLMv2 filtrado de un usuario contra un servidor Exchange vulnerable y autenticarse como el usuario”.

Mitigación a través de la Protección Extendida de Exchange

La actualización de actualización acumulativa 14 (CU14) de Exchange Server 2019 lanzada durante el martes de parches de febrero de 2024 aborda esta vulnerabilidad al habilitar las protecciones de retransmisión de credenciales NTLM (también conocidas como protección extendida para autenticación o EPA).

EP está diseñado para fortalecer la funcionalidad de autenticación de Windows Server mitigando los ataques de retransmisión de autenticación y de intermediario (MitM).

Microsoft introdujo por primera vez la compatibilidad con Exchange Server EP en agosto de 2022 y anunció un año después que EP se habilitaría de forma predeterminada en todos los servidores Exchange después de implementar CU14.

Hoy, la compañía anunció que EP se habilitará de forma predeterminada en todos los servidores Exchange después de instalar la actualización acumulativa H1 de 2024 de este mes (también conocida como CU14).

Los administradores también pueden usar el script ExchangeExtendedProtectionManagement PowerShell para activar EP en versiones anteriores de Exchange Server, como Exchange Server 2016. Esto también protegerá sus sistemas contra ataques dirigidos a dispositivos sin parches contra CVE-2024-21410.

Sin embargo, antes de alternar EP en sus servidores Exchange, los administradores deben evaluar sus entornos y revisar los problemas mencionados en la documentación de Microsoft para el script de alternancia de EP para evitar interrumpir la funcionalidad.

Hoy, Microsoft también etiquetó por error una vulnerabilidad crítica de ejecución remota de código (RCE) de Outlook (CVE-2024-21413) como explotada en ataques antes de ser reparada durante el martes de parches de este mes.

Relacionado

Windows, Ubuntu, Zoom, Teams, Safari, MS Exchange y Parrallels pirateados en la competición Pwn2Own 2021

La edición de primavera de 2021 del concurso de piratería Pwn2Own (organizado por Zero Day Initiative) concluyó la semana pasada. En total, se alcanzó la cifra de 1.2 millones de dólares, gracias a las múltiples fallas de seguridad encontradas en algunos de los software más importantes y usados del mundo. Los diferentes equipos de hackers, lograron crear 16 exploits de alto perfil, capaces de introducir código ¡SEGUIR LEYENDO!

Windows 365 Cloud ahora se puede utilizar sin conexión

Microsoft realizó un evento virtual en el que anunció sus planes para integrar el sistema operativo Windows 11 con el servicio en la nube de Windows 365. La mayor novedad es que se permitirá a los clientes usar escritorios virtuales. El gigante del software tiene la intención de continuar fusionando sus plataformas locales con la nube para que los usuarios puedan cambiar sin problemas entre Windows ¡SEGUIR LEYENDO!

Únete a los desafíos de Microsoft y gana un acceso a examen de certificación

El desafio de habilidades de Microsoft comienza el 12 de Octubre de 2022 a las 16:00 (hora UTC) y finaliza el 9 de Noviembre de 2022 a las 16:00 (hora UTC) y viene con una grata sorpresa este año. Los participantes que sean capaz de pasar un desafio de Microsoft Learn Cloud Skills Challenge tendrán la oportunidad de lograr los derechos de evaluación para ejercer un examen de una de ¡SEGUIR LEYENDO!

Una Nube Construida para la Próxima Década, por el CEO de Microsoft: Satya Nadella

Microsoft se encuentra sumido en el importante evento, Microsoft Ignite. Sin lugar a dudas, uno de los eventos de videoconferencias más importante de todo el año. En dicho evento, el CEO de Microsoft Satya Nadella, ofreció una importante conferencia de casi una hora (que aquí puedes ver, incluso con traducción y transcripción en español) y a continuación vas a poder encontrarte un importante extracto / resumen ¡SEGUIR LEYENDO!

Reino Unido bloquea el acuerdo de Microsoft para comprar Activision Blizzard

La adquisición de Activision Blizzard por parte de Microsoft ha sido bloqueada por la autoridad de mercado y competencia del Reino Unido. La empresa ya ha apelado la decisión. En una de las decisiones más importantes en la historia de los videojuegos, la junta reguladora ha dicho que no permitirá que se lleve a cabo el acuerdo propuesto de 69 mil millones de dólares. En una ¡SEGUIR LEYENDO!