Revista Informática

¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

Ataque de Día Cero en Exchange

Publicado el 30 septiembre 2022 por Aprendiendoexchange

Recientemente se encontraron vulnerabilidades de día cero que habilitan la ejecución remota de código por parte de un atacante.

Versiones afectadas:

Exchange 2013
Exchange 2016
Exchange 2019

Vulnerabilidades:

CVE-2022-41040 (Server-Side Request Forgery (SSRF))
CVE-2022-41082 (Remote code execution (RCE))

Importante: En ambos casos se requiere acceso autenticado para explotar la vulnerabilidad.

Si bien se espera la liberación de un fix por parte de Microsoft, por el momento la recomendación es aplicar las mitigaciones detalladas en el siguiente artículo:

Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server

Volver a la Portada de

Sobre el autor

Aprendiendoexchange 518 veces
compartido ver su perfil
ver su blog

Sus últimos artículos

Ver todos

Revistas

LA COMUNIDAD INFORMÁTICA

EL AUTOR DEL DÍA

Esther A.l.
Todo sobre él

TOP MIEMBROS

saludyenergia
2123082 pt
Rafael
1812906 pt
Jorge Farinós Ibáñez
1734166 pt
freddtipismana
1370847 pt

Hazte miembro

JUEGOS EN ES.PAPERBLOG.COM

Puzzle Bobble
Un clásico juego de Arcade. ...... Juega
Karate Blazers
Karate Blazers es un juego de Arcade, que forma...... Juega
Puzzle De Bloques
Inventado en 1984 por el ruso Alekséi Pázhitnov, e...... Juega
Magical Cat Adventure
Redescubre Magical Cat Adventure, un juego de la...... Juega

Descubrir el espacio Juegos

Tweets by @paperblog_es