• 24 agosto, 2021

Vulnerabilidad de ProxyShell en Microsoft Exchange

Descripción:

Vulnerabilidad permite que un usuario remoto ejecute código arbitrario en el sistema de destino.

Criticidad:
Crítica

Vulnerabilidad:

• CVE-2021-34473: Proporciona un mecanismo para la ejecución remota de código previo a la autenticación, lo que permite a los actores malintencionados ejecutar código de forma remota en un sistema afectado.

• CVE-2021-34523: Permite que los actores malintencionados ejecuten código arbitrario después de la autenticación en los servidores de Microsoft Exchange debido a una falla en el servicio PowerShell que no valida adecuadamente los tokens de acceso.

• CVE-2021-31207: Permite a los actores malintencionados posteriores a la autenticación ejecutar código arbitrario en el contexto de SYSTEM y escribir archivos arbitrarios.

Productos afectados:

• Microsoft Exchange.

Solución:
Instale actualizaciones desde el sitio web del proveedor.

Referencias
https://www.helpnetsecurity.com/2021/08/23/proxyshell-vulnerabilities-exploited/