Detecciones

Servidores de Exchange no admitidos u obsoletos

high

Idioma:

Descripción

Para garantizar y mantener la compatibilidad total con el entorno de Microsoft Exchange, identifique y aborde los servidores obsoletos o aquellos a los que les falten las actualizaciones acumulativas más recientes. Los servidores de Exchange no admitidos o sin parches aumentan el riesgo de explotación, lo que expone a la organización a posibles filtraciones de datos y ataques de ransomware.
Al mantener actualizada la infraestructura de Exchange, se protegen las comunicaciones críticas por correo electrónico y los datos confidenciales, a la vez que se mitigan las técnicas de explotación comunes. Dada la integración completa de Exchange con Active Directory y sus posibles permisos de dominio de nivel elevado, las actualizaciones periódicas ayudan a reducir los riesgos de seguridad y a fortalecer la protección general.

Solución

Actualmente, Microsoft admite Exchange Server 2016 y 2019 y siempre debe mantener actualizado el servicio con la actualización acumulativa más reciente. Las organizaciones deben migrar las demás versiones lo antes posible para evitar una posible vulneración.

Consulte también

Exchange Server build numbers and release dates

Prepare Active Directory and domains for Exchange Server (2019)

Prepare Active Directory and domains for Exchange Server (2016)

Detalles del indicador

Nombre: Servidores de Exchange no admitidos u obsoletos

Nombre en clave: C-EXCHANGE-VERSION

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Higiene y ciclo de vida

Información de MITRE ATT&CK:

Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1190 - Exploit Public-Facing Application (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1068 - Exploitation for Privilege Escalation (texto en inglés)
Táctica: TA0008 - Lateral Movement (texto en inglés)
- Técnicas: T1210 - Exploitation of Remote Services (texto en inglés)