{"id":6218,"date":"2022-10-18T16:20:05","date_gmt":"2022-10-18T21:20:05","guid":{"rendered":"https:\/\/etek.com\/es\/?p=6218"},"modified":"2022-10-18T16:20:05","modified_gmt":"2022-10-18T21:20:05","slug":"nuevas-vulnerabilidades-criticas-de-microsoft-exchange","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/nuevas-vulnerabilidades-criticas-de-microsoft-exchange\/","title":{"rendered":"Nuevas Vulnerabilidades Criticas de Microsoft Exchange"},"content":{"rendered":"\n

Pablo Florez<\/strong> Cyber Security Sr Engineer<\/strong><\/p>\n

Investigadores de la empresa vietnamita de ciberseguridad GTSC publicaron una advertencia en la que dec\u00edan que, “mientras proporcionaba un servicio SOC a un cliente, GTSC Blueteam detect\u00f3 solicitudes de exploits en los registros de IIS con el mismo formato que la vulnerabilidad ProxyShell”.<\/strong><\/h6>\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t
Informaci\u00f3n de la Vulnerabilidad<\/h6>\n

El 29 de septiembre, los investigadores de seguridad de Microsoft anunciaron dos nuevas vulnerabilidades de d\u00eda cero, que afectan a Microsoft Exchange Server. Las vulnerabilidades permiten la ejecuci\u00f3n remota de c\u00f3digo (RCE) cuando se utilizan en conjunto. Es importante se\u00f1alar que ambas requieren un acceso autenticado al servidor deseado antes de su explotaci\u00f3n.<\/p>

Estas dos vulnerabilidades de d\u00eda cero reportadas que afectan a Microsoft Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019. La primera, identificada como CVE-2022-41040<\/a>, es una vulnerabilidad de falsificaci\u00f3n de solicitud del lado del servidor (SSRF), y la segunda, identificada como CVE-2022-41082<\/a>, permite la ejecuci\u00f3n remota de c\u00f3digo (RCE) cuando PowerShell es accesible para el atacante.<\/p>\n

Si las organizaciones que cuentan con estos servidores desean implementar una mitigaci\u00f3n manual basada en el aviso de Microsoft, se puede encontrar aqu\u00ed<\/a>. Microsoft se\u00f1al\u00f3 que los CVEs s\u00f3lo afectan a los servidores de Exchange locales, por lo que los clientes de Exchange Online no necesitan actualmente tomar ninguna medida.<\/p>\n

El proceso de explotaci\u00f3n se compone de dos partes principales:<\/p>\n