Ataque de Día Cero en Exchange

Recientemente se encontraron vulnerabilidades de día cero que habilitan la ejecución remota de código por parte de un atacante.

Versiones afectadas:

  • Exchange 2013
  • Exchange 2016
  • Exchange 2019

Vulnerabilidades:

  • CVE-2022-41040 (Server-Side Request Forgery (SSRF))
  • CVE-2022-41082 (Remote code execution (RCE))

Importante: En ambos casos se requiere acceso autenticado para explotar la vulnerabilidad.

Si bien se espera la liberación de un fix por parte de Microsoft, por el momento la recomendación es aplicar las mitigaciones detalladas en el siguiente artículo:

Nota: Acorde a Microsoft, las mitigaciones son aplicadas de forma automática en clientes que cuenten con el servicio de mitigaciones de emergencia de Exchange habilitado (EEMS).
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

    • Daniel Núñez Banega says

      Hector, en el link del final del artículo se detallan los pasos para Exchange 2013 / 2016 / 2019.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *