En la semana 15 de abril, Microsoft lanzó nuevos parches adicionales para vulnerabilidades de seguridad críticas que afectan a los servidores de correo electrónico de Microsoft Exchange. Esto ocurre un mes después del lanzamiento de parches de emergencia para Exchange, que ha sido objeto de ataques generalizados durante el último mes.
Si bien Microsoft dice en su aviso que estas nuevas vulnerabilidades no están siendo atacadas actualmente, también dejan en claro que las vulnerabilidades son críticas e instan a los clientes a aplicar estos últimos parches lo antes posible.
Intercambio: el parche de emergencia sigue al parche de emergencia
Dado que actualmente hay ataques en curso en los servidores de Exchange, existe una alta probabilidad de que los atacantes incorporen rápidamente las nuevas vulnerabilidades en sus ataques. Esto significa que incluso si alguien ha aplicado los parches del mes pasado, vuelve a estar en riesgo de sufrir un ataque hasta que aplique los parches más recientes. Cuanto antes los clientes de Exchange apliquen estas nuevas actualizaciones, mayores serán sus posibilidades de estar protegidos contra nuevos ataques dirigidos a ellos incluso antes de que sucedan.
Las pymes son el blanco desproporcionado de los atacantes
Las pequeñas y medianas empresas y organizaciones se han visto afectadas de manera desproporcionada por los ataques dirigidos a las vulnerabilidades de Microsoft Exchange en los últimos meses. Por lo tanto, para ayudar a los clientes de las PYMES, Avast acaba de publicar una nueva publicación de blog de Christopher Budd, gerente sénior de comunicaciones de amenazas globales, que insta a los clientes de Exchange a aplicar los parches de inmediato para protegerse contra futuros ataques.
Christopher Budd pasó diez años como líder en este tipo de situaciones en Microsoft Security Response Center (MSRC) y se basa en su experiencia en la publicación del blog. El artículo completo en inglés se puede encontrar en línea en Avast.
Más en Avast.com
Acerca de Avast Avast (LSE:AVST), una empresa del FTSE 100, es líder mundial en productos de privacidad y seguridad digital. Avast tiene más de 400 millones de usuarios en línea y ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en línea y el panorama de amenazas de IoT en evolución. La red de detección de amenazas de la empresa se encuentra entre las más avanzadas del mundo y utiliza tecnologías como el aprendizaje automático y la inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC o Mac han recibido las mejores calificaciones y certificaciones de VB100, AV-Comparatives, AV-Test, SE Labs y otros institutos de prueba.