El 02 de marzo, Microsoft lanzo un conjunto de actualizaciones de seguridad críticas que afecta al su producto Microsoft Exchange Server. Estas vulnerabilidades se están explotando activamente y Microsoft insta a sus clientes que realicen las actualizaciones correspondientes para mitigar dichas vulnerabilidades.
Los actores maliciosos están utilizando exploits de día cero donde Microsoft atribuye estos ataques al grupo de amenazas HAFNIUM (espía cibernético chino) y se encuentran utilizando las vulnerabilidades descritas en los CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, la cual tienen relación con las versiones de Exchange Server:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Microsoft publico en su Blog que históricamente el actor malicioso Hafnium apunta principalmente a entidades en los Estados Unidos con el propósito de extraer información de varios sectores industriales por ejemplo investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG. Si bien Hafnium tiene su sede en China sus operaciones provienen de servidores privados (VPS) alquilados en los Estados Unidos.
