Vulnerabilidades 0day en Microsoft Exchange Server
- Exchange Server 2013;
- Exchange Server 2016;
- Exchange Server 2019.
Microsoft está investigando dos vulnerabilidades de tipo 0day que afectan a Microsoft Exchange Server. Estas vulnerabilidades podrían permitir a un ciberatacante ejecutar código de forma remota.
En estos momentos no hay disponible una actualización o parche de seguridad que corrija estas vulnerabilidades. Mientras tanto, Microsoft recomienda aplicar una serie de medidas de mitigación.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
Microsoft está investigando dos vulnerabilidades 0day que afectan a varias versiones de Microsoft Exchange Server. La primera es una vulnerabilidad de tipo Server-Side Request Forgery (SSRF), mientras que la segunda permite la ejecución remota de código (RCE) cuando el atacante puede acceder a PowerShell.
En este momento Microsoft es consciente de que estas vulnerabilidades están siendo explotadas activamente para entrar en los sistemas de los usuarios.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
