[Actualización 23/12/2022] Vulnerabilidades 0day en Microsoft Exchange Server

Recursos afectados:

Exchange Server 2013;
Exchange Server 2016;
Exchange Server 2019.

Descripción:

Microsoft está investigando dos vulnerabilidades de tipo 0day que afectan a Microsoft Exchange Server. Estas vulnerabilidades podrían permitir a un ciberatacante ejecutar código de forma remota.

Solución:

En estos momentos no hay disponible una actualización o parche de seguridad que corrija estas vulnerabilidades. Mientras tanto, Microsoft recomienda aplicar una serie de medidas de mitigación.

Si no se ejecuta Microsoft Exchange on premise y no se tiene Outlook Web App con acceso a Internet, no se verá afectado.

[Actualización 23/12/2022] Recientemente, Microsoft ha publicado actualizaciones para solucionar estas vulnerabilidades.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

Logo Microsoft Exchange con sello y marco de PtE

Microsoft está investigando dos vulnerabilidades 0day que afectan a varias versiones de Microsoft Exchange Server. La primera es una vulnerabilidad de tipo Server-Side Request Forgery (SSRF), mientras que la segunda permite la ejecución remota de código (RCE) cuando el atacante puede acceder a PowerShell.

En este momento Microsoft es consciente de que estas vulnerabilidades están siendo explotadas activamente para entrar en los sistemas de los usuarios.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Referencias:

Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center

Warning: New attack campaign utilized a new 0-day RCE vulnerability on Microsoft Exchange Server | Blog | GTSC - Cung cấp các dịch vụ bảo mật toàn diện (gteltsc.vn)

ProxyNotShell— the story of the claimed zero days in Microsoft Exchange | by Kevin Beaumont | Sep, 2022 | DoublePulsar

Suspected Post-Authentication Zero-Day Vulnerabilities in Microsoft Exchange Server | Rapid7 Blog

SECURITY ALERT: Attack Campaign Utilizing Microsoft Exchange 0-Day (trendmicro.com)

[Actualización 23/12/2022] Released: November 2022 Exchange Server Security Updates

Etiquetas:

Accesos corporativos

Accesos corporativos

[Actualización 23/12/2022] Vulnerabilidades 0day en Microsoft Exchange Server

Ataque a la cadena de suministro para la distribución de malware en 3CX DesktopApp

Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial

Campaña de distribución de phishing suplantando a la Agencia Tributaria

Vulnerabilidad detectada en routers TP-Link

Boletín mensual de Microsoft – marzo 2023