Si no sabés por dónde podrían entrar, ya están adentro.
CISA y la NSA publican directrices urgentes para proteger los servidores WSUS y Microsoft Exchange
La Agencia de Ciberseguridad e Infraestructura de Seguridad Nacional (CISA) y la Agencia de Seguridad Nacional (NSA) de Estados Unidos, junto con socios internacionales de Australia y Canadá, han publicado directrices para reforzar la seguridad de las instancias locales de Microsoft Exchange Server frente a posibles vulnerabilidades.
“Al restringir el acceso administrativo, implementar la autenticación multifactor, aplicar configuraciones estrictas de seguridad de transporte y adoptar los principios del modelo de seguridad de confianza cero (ZT), las organizaciones pueden reforzar significativamente sus defensas contra posibles ciberataques”, afirmó CISA .
Las agencias informaron que continúan las actividades maliciosas dirigidas a Microsoft Exchange Server, y que las instancias desprotegidas y mal configuradas son las más afectadas. Se recomienda a las organizaciones que desactiven los servidores Exchange locales o híbridos que hayan llegado al final de su vida útil tras la migración a Microsoft 365.
«La seguridad de los servidores Exchange es esencial para mantener la integridad y la confidencialidad de las comunicaciones y funciones empresariales», señalaron las agencias. «La evaluación y el fortalecimiento continuos de la ciberseguridad de estos servidores de comunicación son fundamentales para anticiparse a las ciberamenazas en constante evolución y garantizar una sólida protección de Exchange como parte esencial del funcionamiento de muchas organizaciones».
