{"id":2842,"date":"2021-03-09T12:06:34","date_gmt":"2021-03-09T12:06:34","guid":{"rendered":"https:\/\/partnernews.sophos.com\/es-es\/?p=2839"},"modified":"2021-03-10T11:54:08","modified_gmt":"2021-03-10T11:54:08","slug":"how-to-protect-your-customers-from-hafnium","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/es-es\/2021\/03\/resources\/how-to-protect-your-customers-from-hafnium\/","title":{"rendered":"C\u00f3mo proteger a sus clientes de HAFNIUM"},"content":{"rendered":"

El 2 de marzo de 2021 se hicieron p\u00fablicas las vulnerabilidades de d\u00eda cero que afectan a Microsoft Exchange. Estas vulnerabilidades las est\u00e1 explotando activamente HAFNIUM, un grupo de ciberdelincuentes supuestamente vinculado a un estado nacional. Seg\u00fan una alerta de la CISA<\/a>:<\/p>\n

Microsoft ha publicado actualizaciones de seguridad fuera de banda para corregir las vulnerabilidades que afectan a Microsoft Exchange Server 2013, 2016 y 2019. Un atacante remoto puede explotar tres vulnerabilidades de ejecuci\u00f3n de c\u00f3digo remoto (CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065) para hacerse con el control de un sistema afectado, as\u00ed como explotar una vulnerabilidad (CVE-2021-26855) para obtener acceso a informaci\u00f3n sensible. Estas vulnerabilidades se est\u00e1n explotando activamente<\/i><\/strong>.<\/em>”<\/p>\n

La CISA emiti\u00f3 una directiva de emergencia<\/a> en la que instaba a las empresas a aplicar los parches en los servidores de Exchange locales y a realizar los correspondientes escaneados de seguridad para comprobar si los atacantes se encontraban en los sistemas.<\/p>\n

\u00a0<\/strong><\/p>\n

\u00bfQu\u00e9 deben hacer los clientes de Sophos?<\/strong><\/h2>\n

El equipo de Sophos MTR ha publicado una <\/strong>gu\u00eda paso a paso<\/strong><\/a> sobre c\u00f3mo analizar la red de un cliente en busca de indicios de ataque.<\/strong><\/p>\n

La buena noticia es que los clientes de Sophos MTR y de soluciones para endpoints y redes cuentan con m\u00faltiples protecciones contra la explotaci\u00f3n de las nuevas vulnerabilidades.<\/p>\n

Se ha publicado un art\u00edculo de Sophos News<\/a> que repasa muchas de estas protecciones:<\/p>\n