Scroll Top

Microsoft informa de dos vulnerabilidades de día cero en Microsoft Exchange Server

Exchange Server

Microsoft está investigando dos vulnerabilidades de día cero que afectan a Microsoft Exchange Server 2013, 2016 y 2019. La primera vulnerabilidad, identificada como CVE-2022-41040, es una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF), mientras que la segunda, identificada como CVE-2022-41082, permite la ejecución remota de código (RCE) cuando el atacante puede acceder a PowerShell.​

En este momento, Microsoft es consciente de los ataques dirigidos limitados que utilizan las dos vulnerabilidades para entrar en los sistemas de los usuarios. En estos ataques, CVE-2022-41040 puede permitir que un atacante autenticado active de forma remota CVE-2022-41082. Cabe señalar que el acceso autenticado al servidor de Exchange vulnerable es necesario para aprovechar cualquiera de las dos vulnerabilidades.

Microsoft está trabajando en un cronograma acelerado para lanzar una solución. Hasta entonces, proporcionamos la guía de mitigaciones y detecciones a continuación para ayudar a los clientes a protegerse de estos ataques.

Microsoft Exchange Online cuenta con detecciones y mitigación para proteger a los clientes. Microsoft también está supervisando estas detecciones ya implementadas en busca de actividad maliciosa y tomará las medidas de respuesta necesarias para proteger a los clientes.

Entradas relacionadas

Dejar un comentario