Inicio / Protege tu empresa / Avisos Seguridad / Vulnerabilidades 0day en Microsoft Exchange Server

Vulnerabilidades 0day en Microsoft Exchange Server


Fecha de publicación: 
30/09/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • Exchange Server 2013;
  • Exchange Server 2016;
  • Exchange Server 2019.
Descripción: 

Microsoft está investigando dos vulnerabilidades de tipo 0day que afectan a Microsoft Exchange Server. Estas vulnerabilidades podrían permitir a un ciberatacante ejecutar código de forma remota. 

Solución: 

En estos momentos no hay disponible una actualización o parche de seguridad que corrija estas vulnerabilidades. Mientras tanto, Microsoft recomienda aplicar una serie de medidas de mitigación.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle: 

Logo Microsoft Exchange con sello y marco de PtE

Microsoft está investigando dos vulnerabilidades 0day que afectan a varias versiones de Microsoft Exchange Server. La primera es una vulnerabilidad de tipo Server-Side Request Forgery (SSRF), mientras que la segunda permite la ejecución remota de código (RCE) cuando el atacante puede acceder a PowerShell.

En este momento Microsoft es consciente de que estas vulnerabilidades están siendo explotadas activamente para entrar en los sistemas de los usuarios.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017