Un certificado de Mimecast robado expone a usuarios de Microsoft 365 Exchange

  • Actualidad

vulnerabilidad fallo alerta

El certificado proporcionado a ciertos clientes para autenticar los productos Mimecast Sync and Recover, Continuity Monitor e IEP en Microsoft 365 Exchange Web Services ha sido hackeado por un actor de amenazas sofisticado. Podrían haberse visto afectados unos 3.600 clientes.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar 

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

La empresa de seguridad de correo electrónico Mimecast ha revelado que un "actor de amenazas sofisticado" comprometió uno de los certificados que la empresa emite para que los clientes conecten de forma segura Microsoft 365 Exchange a sus servicios.

Mimecast descubrió que el certificado estaba comprometido después de recibir una notificación de Microsoft. Según un comunicado de la compañía, "Microsoft nos informó recientemente que un certificado emitido por Mimecast proporcionado a ciertos clientes para autenticar productos Mimecast Sync and Recover, Continuity Monitor e IEP en Microsoft 365 Exchange Web Services ha sido comprometido por un sofisticado actor de amenazas".

Si bien no se reveló el número exacto de clientes que usaron el certificado robado para proteger la conexión utilizada para las tareas del servidor de sincronización en la nube de Microsoft 365, Mimecast dice que aproximadamente el 10% de sus clientes "usan esta conexión", lo que representa en torno a 3.600 clientes afectados. Mimecast también encontró evidencias de que un pequeño número de clientes fueron atacados por el actor de amenazas que comprometió el certificado. La compañía ya ha contactado con ellos para abordar y remediar este problema.

"Como precaución, le pedimos al subconjunto de clientes de Mimecast que utilizan esta conexión basada en certificado que elimine inmediatamente la conexión existente con Microsoft 365 Exchange y restablezca una nueva conexión basada en certificado utilizando el nuevo certificado que hemos puesto a disposición", concluye Mimecast.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos