Después de varios días insistiendo en la urgencia de parchear sus servidores de Microsoft Exchange tras el descubrimiento de una vulnerabilidad de Exchange que ha llevado a su hackeo en miles de empresas e instituciones, los de Redmond han decidido facilitar todavía más a los administradores TI el blindaje de sus sistemas contra estos ataques. Para ello ha lanzado una herramienta con la que basta un click para mitigar los ataques a Microsoft Exchange.
La liberación de esta herramienta llega después de que hace unos días, el pasado 2 de marzo, liberara parches de emergencia para proteger los servidores que tuvieran Microsoft Exchange. A pesar de ello, en la compañía estiman que al menos hay todavía más de 82.000 servidores que no están parcheados y que, por tanto, siguen siendo vulnerables a ataques. Además, había lanzado un script para que los administradores pudiesen ver si sus servidores contenían indicadores de haber sido comprometidos y estar relacionados con las vulnerabilidades de Exchange. Aparte de actualizaciones de seguridad para versiones de Exchange Server que no contaban ya con soporte.
Pero a pesar de ello, en Microsoft se han dado cuenta, tras hablar con clientes y partners, de que era necesaria «una solución automatizada, simple y de manejo sencillo, que cubriese las necesidades de los clientes que utilizan versiones de Exchange Server en local, tanto las actuales como las que ya no cuentan con soporte«. Así ha llegado la Herramienta de mitigación de Microsoft Exchange en local.
La herramienta se puede ejecutar en servidores de Exchange e incluye Microsoft Safety Scanner, así como una función de reescritura de URL para la vulnerabilidad CVE-2021-26855, que puede llevar a los ataques de ejecución remota de código (RCE), si se llega a explotar.
Esta se ha diseñado para ayudar a los clientes que puede que no cuenten con un área de seguridad o con personal de TI dedicado a mano para ayudarles a mitigar los ataques y solucionar el problema. Con ella podrán hacerlo, y además, según Microsoft, se ha probado y funciona en Exchange Server 2013, 2016 y 2019.
Eso sí, hay que tener en cuenta que la herramienta no es una alternativa al parcheo, sino un medio para mitigar el riesgo de ataque hasta que se aplique una actualización y el servidor quede parcheado, algo que desde la compañía apuntan que debería hacerse cuanto antes, y que «esta herramienta no sustituye a la actualización de seguridad de Exchange, pero es la manera más sencilla y rápida de mitigar los riesgos más elevados de los servidores de Exchange conectados a Internet y en local antes de su parcheo«.
Comments