⚠️ Importante: Vulnerabilidad en Microsoft Windows ⚠️

Incident Report for Status DonWeb

Resolved

Finalizamos el aviso pero continuamos haciendo hincapié en lo siguiente para prevenir cualquier inconveniente:

🔐 ¿Cómo protegerte?

✅ Actualiza Windows: Ve a Configuración > Windows Update y descarga todas las actualizaciones disponibles.
✅ Configura Outlook para leer en texto plano (Archivo > Opciones > Centro de confianza).
✅ No abras ni previsualices correos sospechosos o con adjuntos de remitentes desconocidos.
✅ Usa un antivirus actualizado para detectar amenazas en tiempo real.

ℹ️ Más información oficial de Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298
Posted Mar 20, 2025 - 10:01 GMT-03:00

Update

Implementamos filtros en la entrada y salida de correos en servidores de tipo compartido (web-hosting, wordpress hosting, correo professional) para contener la propagación de la vulnerabilidad detectada en Microsoft Windows (CVE-2025-21298).

✅ Bloqueamos la salida de correos infectados desde cuentas en compartidos hacia otros servidores externos como Gmail o Hotmail.
✅ Impedimos la entrada de correos externos al compartido que presenten esta problemática.

🔸 Situación actual: Aún estamos trabajando en mitigar la propagación entre casillas dentro del mismo servidor.

Seguimos monitoreando y ajustando las medidas de seguridad para brindar mayor protección.

El equipo de DonWeb.
Posted Mar 18, 2025 - 16:17 GMT-03:00

Monitoring

Microsoft ha detectado una grave vulnerabilidad en Windows (CVE-2025-21298) que permite a atacantes ejecutar código malicioso en computadoras con solo abrir o previsualizar ciertos correos en Outlook.

🔹 No es un problema de DonWeb, pero queremos que nuestros clientes estén protegidos.
🔹 Correos maliciosos detectados: suelen tener asuntos con este formato: XXXX - NOTIFICACIÓN - YYYYYYYYYYYYYYYYY (donde XXXX es un número y YYYYYYYYYYYYYYYYY una cadena alfanumérica).

🔐 ¿Cómo protegerte?
✅ Actualiza Windows: Ve a Configuración > Windows Update y descarga todas las actualizaciones disponibles.
✅ Configura Outlook para leer en texto plano (Archivo > Opciones > Centro de confianza).
✅ No abras ni previsualices correos sospechosos o con adjuntos de remitentes desconocidos.
✅ Usa un antivirus actualizado para detectar amenazas en tiempo real.

ℹ️ Más información oficial de Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298
Posted Mar 18, 2025 - 14:39 GMT-03:00
This incident affected: Servicios de Web Hosting Compartido (Servidores Windows, Servidores Linux, Correo Electrónico).
Current Status Powered by Atlassian Statuspage