Novedades
Microsoft lanzó un comunicado de emergencia sobre cuatro vulnerabilidades de día cero, las cuales afectan a los servidores Exchange versión 2010/2013/2016/2019. Estas tienen como objetivo obtener acceso a los servidores Microsoft Exchange para realizar intentos de robo de correo electrónico, así también como introducir malware y de esta manera seguir escalando privilegios una vez dentro de la red.
Alerta. Microsoft lanzó un comunicado de emergencia sobre cuatro vulnerabilidades de día cero, las cuales afectan a los servidores Exchange versión 2010/2013/2016/2019. Estas tienen como objetivo obtener acceso a los servidores Microsoft Exchange para realizar intentos de robo de correo electrónico, así también como introducir malware y de esta manera seguir escalando privilegios una vez dentro de la red.
Los CVE publicados son:
CVE-2021-26857 – Es una vulnerabilidad que tiene como objetivo la ejecución de código como usuario SYSTEM en el servidor de Exchange. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
CVE-2021-26858 - Esta vulnerabilidad esta ligada al CVE-2021-26855, la cual podría realizar la escritura de archivos en cualquier ruta. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
CVE-2021-27065 - Esta vulnerabilidad esta ligada al CVE-2021-26855, la cual podría realizar la escritura de archivos en cualquier ruta. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
CVE-2021-26855 – Vulnerabilidad de falsificación de solicitudes del Exchange que permite al atacante enviar solicitudes HTTP para lograr autenticarse. msrc.microsoft.com
Recomendamos su aplicación y las indicaciones propuestas por el fabricante en el siguiente comunicado:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901