La Agencia de Seguridad de Infraestructura y Ciberseguridad y la Agencia de Seguridad Nacional dieron a conocer el jueves un guía de mejores prácticas para ayudar a las organizaciones a abordar problemas de seguridad con sus servidores Microsoft Exchange locales.
Las agencias dijeron que siguen preocupadas por las empresas que utilizan versiones mal configuradas o desprotegidas de Exchange Server, particularmente en situaciones en las que el servidor ha llegado al final de su vida útil.
Muchas organizaciones dependen de Microsoft Exchange para tareas críticas, dijo a los periodistas Nick Andersen, subdirector ejecutivo de la División de Ciberseguridad de CISA, durante una conferencia telefónica el jueves.
La guía de mejores prácticas llega dos meses después CISA y Microsoft advirtieron de una vulnerabilidad de alta gravedad en Exchange Server que podría permitir a un atacante con privilegios administrativos pasar de una versión local del servidor a una versión en la nube y obtener el control de un sistema.
CISA dijo que la guía de mejores prácticas recientemente publicada se basa en la directiva de emergencia de la agencia relacionada con la vulnerabilidad. El alcance de la actividad de amenaza asociada con la vulnerabilidad sigue sin estar claro, al igual que el alcance de las acciones de mitigación de las organizaciones afectadas.
Agencias asociadas internacionales clave de países como Australia y Canadá contribuyeron a la guía.
Fuente