• 16 noviembre, 2021

VULNERABILIDAD EN MICROSOFT EXCHANGE SERVER | CVE-2021-42321

Para aprovechar esta vulnerabilidad, un atacante debería estar autenticado en un servidor Exchange vulnerable. Microsoft dice que están al tanto de «ataques dirigidos limitados» que utilizan esta vulnerabilidad en la naturaleza. Además, esta parece ser la misma vulnerabilidad en Exchange Server que se aprovechó en la Copa Tianfu, un concurso de ciberseguridad chino.

Criticidad:

  • Crítica

Vulnerabilidad:

CVE-2021-42321: Es una vulnerabilidad RCE en Microsoft Exchange Server. La falla existe debido a la validación incorrecta de los argumentos command-let (cmdlet).

Productos Afectados:

  • Microsoft  Exchange Server 2016
  • Microsoft  Exchange Server 2019

Solución:

Actualizar y mantener los servidores locales de Microsoft Exchange con las últimas actualizaciones de seguridad.

Fuente: Tenable, CNCS.


Échele un vistazo a otras novedades que pudieran ser de su interés