
VULNERABILIDAD EN MICROSOFT EXCHANGE SERVER | CVE-2021-42321
Para aprovechar esta vulnerabilidad, un atacante debería estar autenticado en un servidor Exchange vulnerable. Microsoft dice que están al tanto de «ataques dirigidos limitados» que utilizan esta vulnerabilidad en la naturaleza. Además, esta parece ser la misma vulnerabilidad en Exchange Server que se aprovechó en la Copa Tianfu, un concurso de ciberseguridad chino.
Criticidad:
- Crítica
Vulnerabilidad:
CVE-2021-42321: Es una vulnerabilidad RCE en Microsoft Exchange Server. La falla existe debido a la validación incorrecta de los argumentos command-let (cmdlet).
Productos Afectados:
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
Solución:
Actualizar y mantener los servidores locales de Microsoft Exchange con las últimas actualizaciones de seguridad.
Fuente: Tenable, CNCS.
Échele un vistazo a otras novedades que pudieran ser de su interés
- Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»
- VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»
- VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓN
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»
- Microsoft lanza actualizaciones de seguridad junio de 2022
- Vulnerabilidad Zero-day en Microsoft Windows