Ataque de Día Cero en Exchange

Publicado el 30 septiembre 2022 por Aprendiendoexchange

Recientemente se encontraron vulnerabilidades de día cero que habilitan la ejecución remota de código por parte de un atacante.

Versiones afectadas:

  • Exchange 2013
  • Exchange 2016
  • Exchange 2019

Vulnerabilidades:

  • CVE-2022-41040 (Server-Side Request Forgery (SSRF))
  • CVE-2022-41082 (Remote code execution (RCE))

Importante: En ambos casos se requiere acceso autenticado para explotar la vulnerabilidad.

Si bien se espera la liberación de un fix por parte de Microsoft, por el momento la recomendación es aplicar las mitigaciones detalladas en el siguiente artículo:

Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server