Rackspace alojó El intercambio experimentó un importante derroche a partir del 2 de diciembre de 2022 y sigue en curso a las 12:37 AM del 4 de diciembre. En un principio reportado como problemas de conexión y acceso, la información fue finalmente modificada para informar que estaban enfrentando un problema de seguridad.
Problemas con el servicio de Exchange alojado por Rackspace.
El sistema de Rackspace experimentó una caída en las primeras horas de la mañana del 2 de diciembre de 2022. En un principio, Rackspace no proporcionó información sobre la naturaleza del problema ni ofreció un plazo estimado para su resolución.
Los usuarios en Twitter señalaron que Rackspace no estaba contestando los correos electrónicos de soporte según lo reportado.
Durante todo el día, he estado utilizando los servicios de #Rackspace. Durante aproximadamente 14 horas, se ha experimentado una disminución en la velocidad de los intercambios de clientes hospedados. El servicio de atención al cliente no ha sido receptivo a las consultas. Las actualizaciones proporcionadas no han sido de utilidad.
Me preocupa que hayan sido afectados por algo negativo como el hack ProxyNotShell PoC.
El usuario Joe Sinkwitz publicó un tweet el 2 de diciembre de 2022.
Un cliente de Rackspace me contactó de forma privada a través de las redes sociales el viernes para compartir su experiencia.
Todos los usuarios de Exchange alojados en las últimas 16 horas.
No tengo conocimiento exacto del número de empresas, pero es importante.
Están experimentando un retraso significativo de 554 rebotes largos, lo que impide que las personas que envían correos electrónicos se den cuenta de la situación hasta varias horas después.
La web oficial de Rackspace publicó una actualización sobre el problema, aunque en un principio no se proporcionó más información que la existencia de una interrupción del servicio y que se estaba investigando.
La primera actualización oficial se realizó el 2 de diciembre a las 2:49 de la madrugada.
Estamos analizando una situación que está impactando nuestros sistemas de Intercambio Anfitriona. Se compartirán más información adicional conforme esté disponible.
Rackspace empezó a referirse a ello como un “problema de conexión” trece minutos después.
Estamos analizando reportes sobre dificultades de conexión a nuestras plataformas de intercambio.
Los usuarios podrían encontrar un problema al intentar entrar en la página web de Outlook (Webmail) y al intentar sincronizar sus clientes de correo electrónico.
A las 6:36 AM, las actualizaciones de Rackspace indicaron que el problema actual se refería a dificultades de conexión y acceso al sistema. Más tarde, a la 1:54 PM, Rackspace informó que aún se encontraban en la etapa de investigación del apagón, intentando determinar la causa del fallo.
Y a las 16:51 de la tarde seguían teniendo dificultades con la conectividad y el inicio de sesión en sus plataformas de Cloud Office.
Rackspace sugiere hacer la migración a Microsoft 365.
Cuatro horas después, Rackspace describió la situación como un error importante y empezó a proporcionar a sus clientes licencias gratuitas de Microsoft Exchange Plan 1 en Microsoft 365 como una solución temporal mientras investigaban el problema y podían restaurar el sistema en línea.
La orientación oficial indicaba:
“Experimentamos un problema importante en nuestra plataforma de Intercambio Anfitriona. Hemos tomado medidas para cerrar temporalmente el servicio y evitar más complicaciones, mientras trabajamos en solucionar el problema. Estamos investigando la causa principal y hemos encontrado una solución temporal para que pueda volver a enviar y recibir correos electrónicos”.
“Le ofreceremos acceso gratuito a licencias del Plan 1 de Microsoft Exchange en Microsoft 365 por tiempo indefinido.”
Incidente de seguridad de Rackspace Hosted Exchange.
No fue sino hasta cerca de un día después, a las 1:57 AM del 3 de diciembre, que Rackspace informó de manera oficial que su servicio de Intercambio hospedado estaba experimentando un problema de seguridad.
El comunicado también señaló que los profesionales de Rackspace habían apagado y desconectado el sistema de Exchange.
Rackspace publicó:
Tras realizar una mayor revisión, hemos concluido que se trata de un incidente de seguridad.
La incidencia identificada afecta únicamente a una sección de nuestra plataforma de Intercambio Anfitriona. Estamos tomando las acciones pertinentes para analizar y resguardar nuestros sistemas.
Doce horas después, en esa misma tarde, se actualizó la página de estado con detalles adicionales sobre el continuo trabajo de su equipo de seguridad y expertos externos en la resolución del problema.
¿El Servicio Rackspace experimentó algún impacto debido a una vulnerabilidad?
Rackspace no ha proporcionado información sobre el incidente de seguridad.
Un incidente de seguridad por lo general implica una debilidad, y actualmente hay dos debilidades importantes en el sistema que fueron corregidas en noviembre de 2022.
Estas son las dos debilidades más recientes.
- CVE-2022-41040 es una vulnerabilidad de Server-Side Request Forgery (SSRF) en Microsoft Exchange Server que posibilita a un individuo malicioso la lectura y modificación de datos en el servidor.
- CVE-2022-41082 se refiere a una vulnerabilidad de ejecución remota de código en Microsoft Exchange Server, la cual permite a un atacante ejecutar código malicioso en un servidor.
Un consultor que escribió en octubre de 2022 explicó cómo las vulnerabilidades han afectado.
Un agresor que haya iniciado sesión de forma remota puede llevar a cabo ataques SSRF con el objetivo de aumentar sus privilegios y ejecutar código PowerShell arbitrario en servidores vulnerables de Microsoft Exchange.
Dado que el ataque está dirigido al servidor Microsoft Exchange Mailbox, el agresor podría eventualmente acceder a otros recursos mediante la propagación lateral en entornos de Exchange y Active Directory.
Las últimas noticias de Rackspace no han detallado la naturaleza exacta del problema, simplemente mencionaron que se trató de un incidente de seguridad.
La última publicación de estado, fechada el 4 de diciembre, informó que el servicio sigue experimentando problemas y se recomienda a los usuarios cambiar a Microsoft 365.
Rackspace publicó lo siguiente el 4 de diciembre de 2022 a las 12:37 AM.
Seguimos progresando en la resolución del problema. Es fundamental para nosotros garantizar la disponibilidad de su servicio y la seguridad de sus datos.
Hemos invertido muchos recursos internos y hemos buscado la colaboración de expertos de renombre a nivel mundial en nuestro trabajo para reducir al mínimo los efectos negativos para nuestros clientes.
Podría ser que las fallas de seguridad mencionadas previamente estén vinculadas al incidente de seguridad que está impactando el servicio de Rackspace Hosted Exchange.
Aún no se ha confirmado si la información de los clientes ha sido comprometida. La situación sigue en desarrollo.
Imagen principal proporcionada por Shutterstock, acreditada a Orn Rin.
