Cabecera-v2-web.jpg

Vulnerabilidad de omisión de autenticación (ProxyToken) de Microsoft Exchange


31/08/2021

Recientemente se han publicado los detalles sobre la vulnerabilidad de seguridad (Proxytoken) que afecta a Microsoft Exchange Server. La vulnerabilidad de omisión de autenticación, identificada como CVE-2021-33766 (Puntuación CVSS: 7,3), fue descubierta por un investigador e informada a través de la Iniciativa de Día Cero (ZDI) en marzo de 2021, sin embargo, recientemente ha empezado a cobrar notoriedad.

Esta vulnerabilidad, podría permitir a un atacante no autenticado realizar operaciones de configuración en buzones de correo pertenecientes a usuarios arbitrarios, esto se puede usar para copiar todo el correo electrónico y la cuenta de la víctima y enviarlos a una cuenta controlada por el atacante.

Si bien, el atacante necesita una cuenta en el mismo servidor de Exchange que la víctima para explotar la vulnerabilidad, algunos administradores de servidores de Exchange establecen un valor de configuración global que le permite crear una regla para reenviar correo electrónico a un destino arbitrario. En tales casos, el atacante no necesita credenciales.

Los sistemas afectados son: Microsoft Exchange Server 2019 CU8, 2019 CU9, 2016 CU19, 2019 CU20 y 2013 CU23.

Microsoft resolvió este problema con su Actualización del martes de parches de Julio de 2021.

Recomendamos instalar las Actualizaciones de seguridad proveídas por el fabricante.

Información adicional:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11