Incluso si tuviste que aplicar parches el mes pasado, deberás hacerlo nuevamente este mes.
El mes pasado, les informamos sobre una serie de vulnerabilidades críticas en Microsoft Exchange que estaban bajo ataque. Instamos a las pequeñas y medianas empresas (PYMES) a tomar medidas inmediatas para parchear, así como a determinar si los sistemas de Exchange podrían haberse visto comprometidos.
Este mes, Microsoft ha lanzado una nueva serie de parches para un nuevo conjunto diferente de vulnerabilidades críticas que afectan a Exchange.
La mala noticia es que si necesitaron aplicar parches el mes pasado, deberá hacerlo nuevamente este mes.
La buena noticia, al menos ahora mismo, es que estas vulnerabilidades no están bajo ataque. Sin embargo, Microsoft dice claramente en su aviso de seguridad (sitio en inglés):
No hemos visto las vulnerabilidades utilizadas en los ataques contra nuestros clientes. Sin embargo, dado el reciente enfoque de los adversarios en Exchange, recomendamos a los clientes que instalen las actualizaciones lo antes posible para garantizar que permanezcan protegidos de estas y otras amenazas .
En otras palabras, si bien estos no están actualmente bajo ataque, actualmente hay ataques en curso contra Exchange y hay muchas posibilidades de que los atacantes se muevan rápidamente para incorporar estas nuevas vulnerabilidades en sus ataques. Eso significa que incluso los servidores de Exchange que están parcheados contra las vulnerabilidades del mes pasado podrían estar en riesgo de verse comprometidos.
Si estás ejecutando Exchange, aplica estos últimos parches lo antes posible. Cuanto antes apliques estos parches, mayores serán tus posibilidades de proteger tus sistemas antes de que los atacantes apunten a estas últimas vulnerabilidades.
Si no has aplicado los parches , te recomendamos que sea una prioridad aplicar estos últimos parches lo antes posible.
Esta última situación es un ejemplo de cómo una acción rápida e inmediata puede salvarte de un dolor mayor en el futuro.