{"id":413993,"date":"2022-10-08T07:24:27","date_gmt":"2022-10-08T07:24:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-emite-mitigaciones-mejoradas-para-vulnerabilidades-de-servidores-exchange-sin-parches\/"},"modified":"2022-10-08T07:24:28","modified_gmt":"2022-10-08T07:24:28","slug":"microsoft-emite-mitigaciones-mejoradas-para-vulnerabilidades-de-servidores-exchange-sin-parches","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-emite-mitigaciones-mejoradas-para-vulnerabilidades-de-servidores-exchange-sin-parches\/","title":{"rendered":"Microsoft emite mitigaciones mejoradas para vulnerabilidades de servidores Exchange sin parches"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft el viernes <a rel=\"nofollow noopener\" href=\"https:\/\/msrc-blog.microsoft.com\/2022\/09\/29\/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server\/\" target=\"_blank\">revelado<\/a> ha realizado m\u00e1s mejoras en el m\u00e9todo de mitigaci\u00f3n ofrecido como un medio para evitar intentos de explotaci\u00f3n contra las fallas de seguridad sin parches recientemente reveladas en Exchange Server.<\/p>\n<p>Con ese fin, el gigante tecnol\u00f3gico ha revisado la regla de bloqueo en IIS Manager de &#8220;.*autodiscover.json.*Powershell.*&#8221; a &#8220;(?=.*autodiscover.json)(?=.*powershell)&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La lista de pasos actualizados para agregar la regla de reescritura de URL se encuentra a continuaci\u00f3n:<\/p>\n<ul>\n<li>Administrador de IIS abierto<\/li>\n<li>Seleccionar sitio web predeterminado<\/li>\n<li>En la Vista de caracter\u00edsticas, haga clic en Reescritura de URL<\/li>\n<li>En el panel Acciones en el lado derecho, haga clic en Agregar regla(s)&#8230; <\/li>\n<li>Seleccione Solicitar bloqueo y haga clic en Aceptar<\/li>\n<li>Agregue la cadena &#8220;(?=.*autodiscover.json)(?=.*powershell)&#8221; (excluyendo las comillas)<\/li>\n<li>Seleccione Expresi\u00f3n regular en Uso<\/li>\n<li>Seleccione Cancelar solicitud en C\u00f3mo bloquear y luego haga clic en Aceptar<\/li>\n<li>Expanda la regla y seleccione la regla con el patr\u00f3n: (?=.*autodiscover.json)(?=.*powershell) y haga clic en Editar en Condiciones<\/li>\n<li>Cambie la entrada de condici\u00f3n de URL a UrlDecode:REQUEST_URI y luego haga clic en Aceptar<\/li>\n<\/ul>\n<p>Como alternativa, los usuarios pueden lograr las protecciones deseadas mediante la ejecuci\u00f3n de una herramienta de mitigaci\u00f3n local de Exchange basada en PowerShell (<a rel=\"nofollow noopener\" href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/EOMTv2\/\" target=\"_blank\">EOMTv2.ps1<\/a>), que tambi\u00e9n se ha actualizado para tener en cuenta el patr\u00f3n de URL mencionado anteriormente.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>los <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/exchange-proxynotshell-vuln-check?days=30\" target=\"_blank\">problemas explotados activamente<\/a>llamado ProxyNotShell (CVE-2022-41040 y CVE-2022-41082), a\u00fan no han sido abordados por Microsoft, aunque con Patch Tuesday a la vuelta de la esquina, la espera puede no ser larga.<\/p>\n<p>El uso exitoso de las fallas como arma podr\u00eda permitir que un atacante autenticado encadene las dos vulnerabilidades para lograr la ejecuci\u00f3n remota del c\u00f3digo en el servidor subyacente.<\/p>\n<p>El gigante tecnol\u00f3gico, la semana pasada, reconoci\u00f3 que las deficiencias pueden haber sido abusadas por un solo actor de amenazas patrocinado por el estado desde agosto de 2022 en ataques dirigidos limitados dirigidos a menos de 10 organizaciones en todo el mundo.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/microsoft-issues-improved-mitigations.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft el viernes revelado ha realizado m\u00e1s mejoras en el m\u00e9todo de mitigaci\u00f3n ofrecido como un medio para<\/p>\n","protected":false},"author":1,"featured_media":413994,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,6305,1825,4662,4668,4667,100362,7983,23324,4654,4658,4659,4653,4655,18,6244,4663,4666,4665,7982,1030,4660,12260],"class_list":["post-413993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-emite","tag-exchange","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mejoradas","tag-microsoft","tag-mitigaciones","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-sin","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/413993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=413993"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/413993\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/413994"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=413993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=413993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=413993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}