Una vulnerabilidad crítica en Microsoft Change Server sigue sin parpadear en casi 30,000 sistemas en todo el mundo, lo que plantea preocupaciones sobre la explotación potencial en entornos de nubes híbridas.
La vulnerabilidad, rastreada como CVE-2025-53786afecta a Change 2016, Change 2019 y la edición de suscripción de Change Server en configuraciones híbridas con Change On-line. La vulnerabilidad permite a los atacantes con acceso al administrador a un servidor native para aumentar los privilegios en el entorno de la nube conectado, lo que puede comprometer todo el dominio.
De acuerdo a La Fundación Shadowserver, el número exacto de servidores de intercambio expuestos a la vulnerabilidad al 10 de agosto fue de 29,098. Se encontró que las concentraciones más altas estaban en los Estados Unidos (más de 7,200) seguidas de Alemania (6,700) y Rusia (2,500), con miles más en Francia, y el Reino Unido, Austria y Canadá también estuvieron expuestos.
Subrayando la gravedad del problema, la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos emitió la Directiva de emergencia 25-02 el 7 de agosto para agencias federales, que requieren mitigación inmediata. Se ha ordenado a las agencias que inventaron entornos de intercambio de inventario utilizando el script de verificación de salud de Microsoft, desconectar servidores no compatibles expuestos a Web, aplicar una hotfix y las últimas actualizaciones acumulativas e implementar la guía de Microsoft para una aplicación híbrida dedicada para reemplazar los principales inseguros de servicio compartido.
El Hotfix mencionado en la guía de CISA se refiere a una actualización emitida por Microsoft en abril que, en ese momento, se presentó como un cambio arquitectónico para mejorar la seguridad de la identidad híbrida al alentar el uso de una “aplicación híbrida dedicada”. Microsoft solo documentó oficialmente la vulnerabilidad el 6 de agosto.
Dada la gravedad de la vulnerabilidad y los riesgos potenciales, los expertos en ciberseguridad también están instando a aquellos con servidores de intercambio a tomar medidas.
“Esta es una vulnerabilidad grave en los equipos de cambio y de seguridad debería prestarle atención inmediata”, Thomas Richards, director de práctica de seguridad de infraestructura del proveedor de software program de seguridad de aplicaciones Black Duck Software Inc.le dijo a Siliconangle por correo electrónico.
“Parchear el servidor no es suficiente y, dado que es difícil detectar un compromiso, Microsoft ha proporcionado acciones para que los equipos tomen para asegurarse de que los tokens de confianza comprometidos estén rotados”, explicó Richards. “Esto es esencial para que los equipos sigan para una remediación completa y garanticen que la confianza sin compromisar en el software program. Si el sistema no está eclipsado, CISA ha advertido sobre un compromiso completo de intercambio y activo directorio posible. Si se ve comprometido, podría causar un impacto perjudicial en las operaciones comerciales”.
Imagen: Siliconangle/Reve
Apoye nuestra misión de mantener el contenido abierto y gratuito comprometiéndose con la comunidad de Thecube. Únase a la crimson de Alumni Belief de Thecubedonde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades.
- 15m+ movies de espectadores de thecubeimpulsando conversaciones a través de IA, nubes, ciberseguridad y más
- 11.4k+ alumnos de thecube -Conéctese con más de 11,400 líderes tecnológicos y empresariales que dan forma al futuro a través de una crimson única basada en confianza.
Acerca de Siliconangle Media
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un ecosistema dinámico de marcas de medios digitales líderes en la industria que alcanzan más de 15 millones de profesionales de la tecnología de élite. Nuestra nueva nube de video de IA de THECUBE está abriendo firme en la interacción de la audiencia, aprovechando la crimson neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
