Microsoft insta a los administradores de Exchange, a eliminar algunas exclusiones antivirus

Microsoft recomienda a los administradores que eliminen algunas exclusiones antivirus recomendadas anteriormente para los servidores Exchange, con el fin de reforzar su seguridad.

Según explica la empresa, las exclusiones de las carpetas Archivos temporales ASP.NET e Inetsrv y de los procesos PowerShell y w3wp ya no son necesarias, puesto que no afectan a la estabilidad ni al rendimiento.

Sin embargo, los administradores deberían analizar estas ubicaciones y procesos, ya que a menudo se abusa de ellos en los ataques para desplegar malware.

«Mantener estas exclusiones puede impedir la detección de webshells de IIS y módulos de puerta trasera, que representan los problemas de seguridad más comunes», afirma el equipo de Exchange.

«Hemos validado que la eliminación de estos procesos y carpetas no afecta al rendimiento ni a la estabilidad cuando se utiliza Microsoft Defender en Exchange Server 2019 ejecutando las últimas actualizaciones de Exchange Server.»

También puede eliminar de forma segura estas exclusiones de los servidores que ejecutan Exchange Server 2016 y Exchange Server 2013, pero debe supervisarlos y estar preparado para mitigar cualquier problema que pueda surgir.

Esto se produce después de que actores de amenazas hayan estado utilizando extensiones y módulos maliciosos del servidor web Internet Information Services (IIS) para abrir puertas traseras en servidores Microsoft Exchange sin parches en todo el mundo.

Para defenderse de ataques que utilizan tácticas similares, debe mantener siempre actualizados sus servidores Exchange, utilizar soluciones antimalware y de seguridad, restringir el acceso a los directorios virtuales de IIS, priorizar las alertas e inspeccionar regularmente los archivos de configuración y las carpetas bin en busca de archivos sospechosos.

SendmarcZi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.