La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) ordenó a las agencias federales que instalen las actualizaciones de seguridad de Microsoft Exchange recientemente publicadas para el viernes.
Hoy, Microsoft lanzó actualizaciones de seguridad para cuatro vulnerabilidades de Microsoft Exchange descubiertas por la NSA.
Estas vulnerabilidades de Exchange son capaces de ejecutar código de forma remota, con dos vulnerabilidades que no requieren que los atacantes se autentiquen primero.
Si bien se sabe que ninguna de las vulnerabilidades se utiliza en ataques, CISA cree que los actores de amenazas aplicarán ingeniería inversa a los parches para crear exploits funcionales debido a su gravedad y divulgación pública.
Si bien se sabe que ninguna de estas vulnerabilidades se usa en ataques, debido a su gravedad y divulgación pública, CISA cree que los actores de amenazas aplicarán ingeniería inversa a los parches para crear exploits que funcionen.
Para evitar otro ataque a gran escala en los servidores de Microsoft Exchange , CISA ha actualizado su Directiva de emergencia 21-02 publicada anteriormente para exigir que todas las agencias federales instalen las actualizaciones de seguridad de hoy antes de las 12:01 a.m. del viernes 16 de abril de 2021.
“CISA ha determinado que estas vulnerabilidades representan un riesgo inaceptable para la empresa federal y requieren una acción inmediata y de emergencia.
“Esta determinación se basa en la probabilidad de que las vulnerabilidades se conviertan en armas, combinado con el uso generalizado del software afectado en todo el Poder Ejecutivo y el alto potencial de comprometer la integridad y la confidencialidad de la información de la agencia”. lee la Instrucción suplementaria v2 para la Directiva de emergencia 21-02.
Acciones requeridas por agencias
Para cumplir con la Dirección Suplementaria v2, las agencias federales deben realizar las siguientes acciones:
- Implemente actualizaciones de Microsoft. Antes de las 12:01 am del viernes 16 de abril de 2021, hora de verano del este, las agencias con servidores de Microsoft Exchange locales deben implementar actualizaciones de Microsoft desde el martes 13 de abril de 2021 en todos los servidores de Microsoft Exchange afectados. Los servidores Microsoft Exchange que no se puedan actualizar dentro del plazo anterior deben eliminarse inmediatamente de las redes de la agencia.
- Aplicar / mantener controles. Asegúrese de que se hayan implementado controles técnicos y / o de gestión para garantizar que los puntos finales recién aprovisionados o desconectados anteriormente se actualicen antes de conectarse a las redes de la agencia.
- Finalización del informe. Para las agencias que administran servidores de Microsoft Exchange en las instalaciones, los directores de información (CIO) a nivel de departamento o sus equivalentes deberán enviar un informe a CISA utilizando la plantilla proporcionada a CyberDirectives@cisa.dhs.gov antes del mediodía, hora de verano del este, del viernes 16 de abril. 2021.
- Informar las indicaciones de compromiso. Informe de inmediato cualquier incidente cibernético identificado e indicaciones relacionadas de compromiso detectadas mientras realiza actividades de actualización a través de https://us-cert.cisa.gov/report .
CISA establece que las agencias federales deben continuar con estas acciones hasta que se emita otra directiva posterior.
Fuente: bleepingcomputer.com.