Dos vulnerabilidades críticas presentes en el código del servicio de correo electrónico empresarial Microsoft Exchange han sido utilizadas para hacerse con el control de un número todavía no esclarecido de servidores que tienen instalado este software y ponen en serio riesgo a unos 220.000 más en todo el mundo.
Se estima que estos fallos de seguridad están siendo aprovechados desde principios de agosto para conseguir información almacenada en los servidores, así como establecer puertas traseras que permitan ganar acceso a otros equipos conectados en la misma red y evitar los sistemas de seguridad que los protegen.
Microsoft ha confirmado la existencia de ambas vulnerabilidades y que pueden ser utilizadas para ejecutar código de manera remota. Para hacerlo, remarca el comunicado, es necesario que el atacante posea las credenciales de, al menos, uno de los correos electrónicos del servidor.
Así mismo, ha indicado que está trabajando en implementar un parche que las solucione, pero mientras tanto recomienda a las empresas que hacen uso de Exchange que bloqueen el acceso remoto mediante la interfaz de consola PowerShell a los usuarios que no sean administradores de sus sistemas para minimizar los riesgos.