2 vulnerabilidades 0-day en Microsoft Exchange Server

Crítica Alerta 5

Recursos afectados

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Descripción

Microsoft está investigando dos vulnerabilidades de tipo 0-day que afectan a Microsoft Exchange Server. Estas vulnerabilidades podrían permitir a un ciberatacante ejecutar código de forma remota.

La primera vulnerabilidad, identificada como CVE-2022-41040, es una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF), mientras que la segunda, identificada como CVE-2022-41082, permite la ejecución remota de código (RCE) cuando el atacante puede acceder a PowerShell.

Solución

En estos momentos no hay disponible una actualización o parche de seguridad que corrija estas vulnerabilidades. Mientras tanto, Microsoft recomienda aplicar una serie de medidas de mitigación.

Si no se ejecuta Microsoft Exchange on premise y no se tiene Outlook Web App con acceso a Internet, no se verá afectado.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados.


Mas información en el Centro de respuestas de seguridad de Microsoft

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas