Microsoft advierte sobre dos nuevas vulnerabilidades de día cero en el servidor Exchange

Published by All Things Windows on

392″src=”https://winbuzzer.com/wp-content/uploads/2020/10/Cyber-Security-Lock-Pixabay-696×392.jpg”>

Microsoft Exchange Server ha recibido una paliza en los últimos 12-18 meses. Una gran cantidad de errores, infracciones y vulnerabilidades han afectado al servicio de correo y calendario. Como tenemos que esperar hasta 2025 para la próxima versión, el Exchange Server actual es todo lo que tenemos. Desafortunadamente, Microsoft es confirmando hoy dos nuevas vulnerabilidades de día cero en la plataforma.

La empresa está rastreando las fallas como CVE-2022-41040 y CVE-2022-41082, respectivamente. Microsoft describe el primero como un error de falsificación de solicitud del lado del servidor (SSRF), mientras que el segundo podría permitir a los actores de amenazas realizar un ataque de ejecución remota de código (RCE) a través de PowerShell. Sin embargo, un ataque requeriría que el actor malicioso tuviera acceso autenticado a Microsoft Exchange Server.

Además, Microsoft dice que los usuarios de Exchange Server no necesitan hacer nada, ya que las vulnerabilidades son solo para las versiones locales de Exchange. Server 2013, 2016 y 2019.

Aun así, Microsoft aún no ha emitido un parche para el día cero. Como tal, la compañía actualmente no ofrece muchos detalles sobre cómo se vería un ataque. Esto es simplemente para evitar dar a los actores de amenazas información que podría ayudarlos a iniciar una cadena de ataque.

Aunque Microsoft ofrece soluciones alternativas, como poner una regla de bloqueo en las instrucciones de reescritura de URL y bloquear los puertos 5986 (HTTPS) y 5985. (HTTP) en Remote PowerShell.

Tiempo difícil

Han sido 18 meses difíciles para los servidores de Microsoft Exchange, incluido un pésimo 2021 en el que los ataques al servicio se convirtieron en la mayor ciberamenaza del año. Luego, el ransomware LockFile se convirtió en un problema.

En abril, Microsoft confirmó que el ransomware como servicio Hive estaba dirigido a Exchange Server.

Consejo del día: ¿Tiene problemas con las ventanas emergentes y los programas no deseados en Windows? Pruebe el bloqueador de adware oculto de Windows Defender. Te mostramos cómo activarlo en solo unos pocos pasos.

Categories: IT Info

Related Posts

IT Info

Google golpeó con una multa de $ 425 millones por violar la privacidad del usuario mediante el seguimiento de las cuentas discapacitadas

Google enfrenta una multa de $ 425 millones después de que un jurado descubrió que violó la privacidad del usuario mediante el seguimiento de los datos de aplicaciones de terceros, incluso cuando los usuarios se optaron. La publicación Google golpeó con $ 425 millones FI

IT Info

Cómo apagar automáticamente la pantalla cuando bloquea Windows

Aprenda cómo configurar Windows para apagar automáticamente la pantalla cuando bloquea su computadora para guardar la alimentación.

IT Info

Microsoft libera actualizaciones de OOBE para simplificar la configuración de Windows 11

Microsoft ha lanzado actualizaciones clave de OOBE para todas las versiones de Windows 11 para optimizar la configuración, más una caída de características importante para 24H2 y una nueva herramienta de copia de seguridad empresarial. El lanzamiento de Microsoft de Post