2 vulnerabilitats 0-day a Microsoft Exchange Server

Crítica alerta 5

Recursos afectats

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Descripció

Microsoft està investigant dues vulnerabilitats de tipus 0-day que afecten Microsoft Exchange Server. Aquestes vulnerabilitats podrien permetre a un ciberatacant executar codi de manera remota.

La primera vulnerabilitat, identificada com CVE-2022-41040, és una vulnerabilitat de falsificació de sol·licitud del costat del servidor (SSRF), mentre que la segona, identificada com CVE-2022-41082, permet l'execució remota de codi (RCE) quan l'atacant pot accedir a PowerShell.

Solució

En aquests moments no hi ha disponible una actualització o pegat de seguretat que corregeixi aquestes vulnerabilitats. Mentrestant, Microsoft recomana aplicar una sèrie de mesures de mitigació.

Si no s'executa Microsoft Exchange on premise i no es té Outlook Web App amb accés a Internet, no es veurà afectat.

Recorda la importància de mantenir els teus sistemes i aplicacions sempre actualitzats.


Més informació al Centre de respostes de seguretat de Microsoft

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Rebeu-les al teu email
Consulta les últimes alertes