Un nuevo ataque de ransomware se dirige a servidores Microsoft Exchange 3zw2r

Los s que cuenten con un servidor de Microsoft Exchange tendrán que estar alerta ante un nuevo ataque de Ransomware que hace uso de la vulnerabilidad ProxyShell, una cadena de tres vulnerabilidades que, utilizadas en conjunto, permiten ejecución remota de código sin autenticación, algo que puede desembocar en posteriores problemas, tal como veremos a continuación. 6t402w

En este caso, los ataques de ransomware se están llevando a cabo por parte de un grupo conocido como Conti, y están atacando servidores vulnerables que aún no hayan sido actualizados con los parches de mayo de 2021, que aparentemente muchos servidores no tienen instalados y, por tanto, siguen siendo vulnerables.

una tendencia en aumento, mientras que tras cinco días después del ataque, encriptaron los servidores con el ransomware Conti.

Sin duda, esto realza la importancia de mantener nuestros equipos y servidores actualizados, pues el incidente que ha sufrido Sophos habría sido totalmente evitable si se hubiesen instalado las actualizaciones acumulativas pertinentes, las cuales ya cuentan con cuatro meses de antigüedad.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!