Recientemente se encontraron vulnerabilidades de día cero que habilitan la ejecución remota de código por parte de un atacante.
Versiones afectadas:
- Exchange 2013
- Exchange 2016
- Exchange 2019
Vulnerabilidades:
- CVE-2022-41040 (Server-Side Request Forgery (SSRF))
- CVE-2022-41082 (Remote code execution (RCE))
Importante: En ambos casos se requiere acceso autenticado para explotar la vulnerabilidad.
Si bien se espera la liberación de un fix por parte de Microsoft, por el momento la recomendación es aplicar las mitigaciones detalladas en el siguiente artículo:
Nota: Acorde a Microsoft, las mitigaciones son aplicadas de forma automática en clientes que cuenten con el servicio de mitigaciones de emergencia de Exchange habilitado (EEMS).
eDD Herrera says
Bn aporte estos aviso, Tks desde BOG-Colombia
Hector says
Como se mitigaria en Exchange 2013
Daniel Núñez Banega says
Hector, en el link del final del artículo se detallan los pasos para Exchange 2013 / 2016 / 2019.
Hector says
Pero el urlrewrite no esta disponible para 2013
Daniel Núñez Banega says
Hola Hector, se puede instalar