Portal de administración de Microsoft Exchange bloqueado por certificado SSL caducado: hasta en las mejores familias

 Microsoft Exchange

El portal de administración de Microsoft Exchange es actualmente inaccesible desde algunos exploradores después de que Microsoft olvidó renovar el certificado SSL para el sitio web.

A partir de las 8 a. m. de hoy, los administradores de Microsoft Exchange que intentaron acceder al portal de administración en admin.exchange.microsoft.com de repente se dieron cuenta de que sus navegadores estaban emitiendo advertencias de que la conexión no era privada debido a un certificado SSL caducado.

Dependiendo del navegador, los usuarios tienen prohibido acceder al sitio como medida de seguridad o se les muestra una alerta de que los datos pueden no ser seguros. Por ejemplo, Google Chrome te impedirá acceder al sitio por completo, mientras que Firefox te advertirá sobre la conexión insegura.

Artículos principalesBluetooth flaws allow attackers to impersonate legitimate devicesIndonesian govt blocks access to RaidForums hacking forum after data leakNorth Korean hackers behind CryptoCore multi-million dollar heistsZeppelin ransomware comes back to life with updated versionsLEER MÁSWindows 10X on hold, features coming to Windows 10 insteadGoogle Chrome fix released for worldwide crashes on Windows 10, LinuxZeppelin ransomware vuelve Para vida conversiones actualizadas
Zeppelin ransomware comes back to life with updated versions
Google Chrome blocking access to admin.exchange.microsoft.com
Google Chrome bloquea el acceso a admin.exchange.microsoft.com

Según ssl labs de Qualys, el certificado expiró hoy, 23 de mayo de 2021, a las 12:00:00 UTC. Para aquellos en la costa este de los Estados Unidos, eso es equivalente a Sun, 23 de mayo de 2021 08:00:00 EST.

Expired SSL certificate for admin.exchange.microosft.com
Certificado SSL caducado para admin.exchange.microosft.com

Microsoft afirma que son conscientes del problema y están trabajando en una corrección.

Como solución alternativa temporal, Microsoft indica que también puede acceder al portal de administración desde la dirección URL de https://outlook.office.com/ecp/.

Desafortunadamente, las interrupciones causadas por certificados caducados se están volviendo demasiado comunes, ya que casi todos los servicios en línea ahora han cambiado a conexiones seguras.

Con las comunicaciones cifradas vienen complejidad adicional y error humano, como olvidarse de renovar un certificado SSL.

En agosto de 2020, un certificado caducado para el sistema de notificación de enfermedades infecciosas CalREDIE de California condujo a una subregistro de casos de COVID-19 en el estado, ya que se impidieron la carga de datos.

También hemos visto certificados SSL caducados que afectan a servicios orientados al consumidor, como Spotify, Microsoft Teamsy el servidor Tor de Facebook.

BleepingComputer se ha puesto en contacto con Microsoft para obtener más información sobre cuándo esperan que se renueve el certificado SSL, pero no ha vuelto a escucharlo en este momento.

Actualizado el 05/24/21 a las 08:10 am EST: Microsoft afirma que resolvieron el problema ayer por la tarde y publicaron el siguiente estado final:

Hemos completado la aplicación de la corrección de configuración en el componente de autenticación afectado y, después de supervisar la telemetría del servicio, confirmamos que el problema ya está completamente resuelto.


Fuente: BleePingComputer 

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos