{"id":408545,"date":"2022-10-05T07:41:13","date_gmt":"2022-10-05T07:41:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-ha-omitido-la-mitigacion-para-exchange-zero-days-microsoft-emite-nuevas-soluciones-alternativas\/"},"modified":"2022-10-05T07:41:14","modified_gmt":"2022-10-05T07:41:14","slug":"se-ha-omitido-la-mitigacion-para-exchange-zero-days-microsoft-emite-nuevas-soluciones-alternativas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-ha-omitido-la-mitigacion-para-exchange-zero-days-microsoft-emite-nuevas-soluciones-alternativas\/","title":{"rendered":"\u00a1Se ha omitido la mitigaci\u00f3n para Exchange Zero-Days!  Microsoft emite nuevas soluciones alternativas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft ha revisado sus medidas de mitigaci\u00f3n para las fallas de d\u00eda cero recientemente reveladas y explotadas activamente en Exchange Server despu\u00e9s de que se descubri\u00f3 que pod\u00edan pasarse por alto.<\/p>\n<p>Las dos vulnerabilidades, rastreadas como CVE-2022-41040 y CVE-2022-41082, recibieron el nombre en c\u00f3digo ProxyNotShell debido a las similitudes con otro conjunto de fallas llamadas ProxyShell, que el gigante tecnol\u00f3gico resolvi\u00f3 el a\u00f1o pasado.<\/p>\n<p>Ataques en estado salvaje que abusan de la <a rel=\"nofollow noopener\" href=\"https:\/\/kb.cert.org\/vuls\/id\/915563\" target=\"_blank\">deficiencias<\/a> han encadenado las dos fallas para obtener la ejecuci\u00f3n remota de c\u00f3digo en servidores comprometidos con privilegios elevados, lo que lleva a la implementaci\u00f3n de shells web.<\/p>\n<p>El fabricante de Windows, que a\u00fan no ha publicado una soluci\u00f3n para los errores, ha reconocido que un solo actor de amenazas patrocinado por el estado puede haber estado utilizando las fallas como arma desde agosto de 2022 en ataques dirigidos limitados.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Mientras tanto, la empresa ha puesto a disposici\u00f3n soluciones temporales para reducir el riesgo de explotaci\u00f3n al restringir los patrones de ataque conocidos a trav\u00e9s de una regla en el Administrador de IIS.<\/p>\n<p>Sin embargo, seg\u00fan el investigador de seguridad Jang (<a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/testanull\/status\/1576774007826718720\" target=\"_blank\">@testanull<\/a>), el patr\u00f3n de URL se puede eludir f\u00e1cilmente, con el analista s\u00e9nior de vulnerabilidades Will Dormann <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/wdormann\/status\/1576922677675102208\" target=\"_blank\">tomando nota<\/a> que las mitigaciones del bloque son &#8220;innecesariamente precisas, y por lo tanto insuficientes&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Mitigaci\u00f3n para Exchange Zero-Days\" border=\"0\" data-original-height=\"326\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1664955673_862_\u00a1Se-ha-omitido-la-mitigacion-para-Exchange-Zero-Days-Microsoft-emite.jpg\" title=\"Mitigaci\u00f3n para Exchange Zero-Days\" \/><\/div>\n<p>Microsoft tiene desde <a rel=\"nofollow noopener\" href=\"https:\/\/msrc-blog.microsoft.com\/2022\/09\/29\/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server\/\" target=\"_blank\">revisado<\/a> la regla de reescritura de URL (tambi\u00e9n disponible como una <a rel=\"nofollow noopener\" href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/EOMTv2\/\" target=\"_blank\">secuencia de comandos de PowerShell<\/a>) para tener esto en cuenta &#8211;<\/p>\n<ul>\n<li>Administrador de IIS abierto<\/li>\n<li>Seleccionar sitio web predeterminado<\/li>\n<li>En la Vista de caracter\u00edsticas, haga clic en Reescritura de URL<\/li>\n<li>En el panel Acciones en el lado derecho, haga clic en Agregar regla(s)&#8230;<\/li>\n<li>Seleccione Solicitar bloqueo y haga clic en Aceptar<\/li>\n<li>Agregue la cadena &#8220;.*autodiscover.json.*Powershell.*&#8221; (excluyendo las comillas)<\/li>\n<li>Seleccione Expresi\u00f3n regular en Uso<\/li>\n<li>Seleccione Cancelar solicitud en C\u00f3mo bloquear y luego haga clic en Aceptar<\/li>\n<li>Expanda la regla y seleccione la regla con el patr\u00f3n: .*autodiscover.json.*Powershell.* y haga clic en Editar en Condiciones<\/li>\n<li>Cambie la entrada de condici\u00f3n de URL a REQUEST_URI<\/li>\n<\/ul>\n<p>No est\u00e1 claro de inmediato cu\u00e1ndo Microsoft planea lanzar un parche para las dos vulnerabilidades, pero es posible que se env\u00eden como parte de las actualizaciones del martes de parches la pr\u00f3xima semana, el 11 de octubre de 2022.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/mitigation-for-exchange-zero-days.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft ha revisado sus medidas de mitigaci\u00f3n para las fallas de d\u00eda cero recientemente reveladas y explotadas activamente<\/p>\n","protected":false},"author":1,"featured_media":408546,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,13219,4661,4664,6305,1825,4662,4668,4667,7983,503,4654,4658,4659,4653,4655,2498,71733,18,4663,4666,4665,23571,4660,48368],"class_list":["post-408545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alternativas","tag-ataques-ciberneticos","tag-como-hackear","tag-emite","tag-exchange","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-mitigacion","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-omitido","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-soluciones","tag-vulnerabilidad-de-software","tag-zerodays"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/408545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=408545"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/408545\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/408546"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=408545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=408545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=408545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}