VULNERABILIDAD EN MICROSOFT EXCHANGE SERVER | CVE-2021-42321 – CSIRT DEFENSA

16 noviembre, 2021

VULNERABILIDAD EN MICROSOFT EXCHANGE SERVER | CVE-2021-42321

Para aprovechar esta vulnerabilidad, un atacante debería estar autenticado en un servidor Exchange vulnerable. Microsoft dice que están al tanto de «ataques dirigidos limitados» que utilizan esta vulnerabilidad en la naturaleza. Además, esta parece ser la misma vulnerabilidad en Exchange Server que se aprovechó en la Copa Tianfu, un concurso de ciberseguridad chino.

Criticidad:

Crítica

Vulnerabilidad:

CVE-2021-42321: Es una vulnerabilidad RCE en Microsoft Exchange Server. La falla existe debido a la validación incorrecta de los argumentos command-let (cmdlet).

Productos Afectados:

Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

Solución:

Actualizar y mantener los servidores locales de Microsoft Exchange con las últimas actualizaciones de seguridad.

Fuente: Tenable, CNCS.

Échele un vistazo a otras novedades que pudieran ser de su interés

Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»agosto 12, 2022
VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)agosto 9, 2022
Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»agosto 5, 2022
VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓNagosto 3, 2022
Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»agosto 3, 2022
Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»junio 24, 2022
Microsoft lanza actualizaciones de seguridad junio de 2022junio 23, 2022
Vulnerabilidad Zero-day en Microsoft Windowsjunio 1, 2022

Notificar incidente