Aviso sobre amenaza de ciberseguridad:

Aviso sobre amenaza de ciberseguridad:

Vulnerabilidad presente en Microsoft Outlook

Una vulnerabilidad reciente de ejecución remota de código (RCE) sin la necesidad de hacer clic en el cliente Microsoft Outlook, CVE-2024-30103, con una puntuación de 8.8 por CVSS.

¿Cuál es la amenaza?

CVE-2024-30103 permite a los atacantes ejecutar un código arbitrario sin interacción por parte de los usuarios. Una vez que es abierto el correo electrónico malicioso, se desencadena un desbordamiento de buffer, lo que permite al atacante ejecutar código arbitrario con los mismos privilegios que el usuario que ejecuta Outlook. Esto puede provocar un compromiso total del sistema, el robo de datos o una mayor propagación de Malware dentro de una red.

¿Por qué es digno de mención?

La complejidad del ataque de esta vulnerabilidad es baja y es posible explotarla a través de la red. Cuando el destinatario abre el correo electrónico malicioso, se activa el xploit. El atacante debería autenticarse utilizando credenciales de usuario validas de Exchange. A partir de ahí, los atacantes necesitarían encontrar una falla de escalada de privilegios para poder apoderarse completamente del sistema.

¿Cuál es el riesgo?

 Muchos usuarios de correo electrónico utilizan Outlook para leer sus correos electrónicos. Las versiones de Outlook 2016, las aplicaciones de Office 365 de 2019 y Office LTSC de 2021 se han visto afectados.

Esta vulnerabilidad es grave debido a su naturaleza de cero clics. Al abrir el correo electrónico malicioso en el panel de vista previa de Outlook, esta simple acción es todo lo que se necesita para permitir que el atacante acceda a la red.

Es extremadamente peligroso para las cuentas que utilizar la función de apertura automática de correo electrónico de Microsoft Outlook. Esto puede provocar vulneraciones a los datos, acceso no autorizado a los sistemas y otras actividades maliciosas.

Recomendaciones

Algunas de las recomendaciones para mitigar lo mas posible el daño son las siguientes:

  • Instale las actualizaciones de seguridad del martes que son parches correspondientes al mes de Junio de Microsoft.
  • Utilice soluciones de monitoreo y filtrado de correo electrónico para ayudar a detectar y bloquear correos electrónicos maliciosos antes de que llegue a los usuarios finales.
  • Informe a su departamento de TI cualquier correo electrónico sospechoso con archivos adjuntos o contenido inesperado en el panel de vista previa.

Soluciones en informática

Email Security

Seguridad de correo electrónico multicapa ultramoderna para su organización afronte amenazas de conocidas, desconocidas y emergentes. Detenga el phishing a gran escala, los ataques dirigidos de fraude y malware adjunto en el correo, solución integral en la nube, no requiere hardware o software para ser usado, fácil de implementar en tan solo unas horas.

Protección contra amenazas de correo

Email Security incorpora múltiples tecnologías para garantizar tasas de detección de amenazas de clase empresarial con una precisión muy alta, más allá de lo que pueden proporcionar las soluciones de un solo motor.

Control total sobre el flujo de correo

Email Security combinado con un motor completo de enrutamiento de correo basado en la nube. Admita fácilmente múltiples proveedores de servicios de correo electrónico dentro de un solo dominio y migre entre proveedores con facilidad.

Barracuda Email Security Gateway es un gateway de seguridad de correo electrónico que gestiona y filtra todo el tráfico de correo electrónico entrante y saliente para proteger a las organizaciones de amenazas y fugas de datos transmitidas por correo electrónico. Como solución completa de administración de correo electrónico, Barracuda Email Security Gateway permite a las organizaciones cifrar mensajes y aprovechar la nube para poner en cola el correo electrónico si los servidores de correo no están disponibles.

Detenga las amenazas antes de que lleguen a la red.

Descargar a la nube tareas que requieren un uso intensivo de la CPU, como antivirus y filtrado DDoS, reduce la carga de procesamiento en el dispositivo y garantiza que las amenazas nunca alcancen el perímetro de la red. Barracuda Email Security Gateway está integrado con un servicio basado en la nube que filtra previamente el correo electrónico antes de enviarlo al Barracuda Email Security Gateway en el sitio, que realiza más controles de seguridad entrantes y filtrado saliente.

Garantice la disponibilidad continua del correo electrónico.

El correo electrónico es un vehículo fundamental en el mundo empresarial actual; por lo tanto, una falla del servidor de correo electrónico puede limitar significativamente las operaciones comerciales. Con Cloud Protection Layer, incluido de forma gratuita con Barracuda Email Security Gateway, el correo electrónico se almacena en cola durante hasta 96 horas, con la opción de redirigir el tráfico a un servidor secundario.

Si deseas conocer mas información en soluciones de ciberseguridad te dejamos los siguientes enlaces donde podrás conocer mas a fondo de nosotros: 

 

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.