Frequently Asked Question

BOL-CERT-PY-2022-39 Explotación masiva de múltiples vulnerabilidades en servidores de correo
Last Updated about a month ago

Recientemente se han reportado múltiples incidentes de seguridad que derivan en la fuga de información sensible, principalmente a través de la explotación de vulnerabilidades presentes en servidores de correo como Zimbra y Microsoft Exchange, por parte de grupos hacktivistas, principalmente en América Latina.

En la gran mayoría de estos casos se han aprovechado de vulnerabilidades conocidas, que van desde vulnerabilidades de tipo server-side request forgery (SSRF), escalamiento de privilegios y ejecución remota de código (RCE). En muchos casos se explota más de una vulnerabilidad para conseguir el control total del servidor de correo, incluiso el acceso a todos los buzones de correo, acceso a cuentas vinculadas a correos, entre otros.

Hemos elaborado un boletín con un resumen de las vulnerabilidades recientes más explotadas en Zimbra y Exchange y las recomendaciones.

BOL-CERT-PY-2022-39 Explotación masiva de múltiples vulnerabilidades en servidores de correo

En caso de que tenga indicios o sospeche que su servidor de correo haya sido comprometido, ya sea mediante la explotación de estas vulnerabilidades u otras, puede reportar el incidente a abuse@cert.gov.py

Please Wait!

Please wait... it will take a second!