Vulnerabilidades de día cero en Microsoft Exchange Server – Actualización

Microsoft ha informado sobre dos vulnerabilidades de día cero (0-day) que afectan a servidores de correo Microsoft Exchange Server, que permitirían a un atacante remoto realizar ataques del tipo server-side request forgery (SSRF) y ejecución remota de código (RCE). Actualmente para estas vulnerabilidades existen PoCs publicados en Internet. 

Microsoft ha realizado actualizaciones en la mitigación de la regla de reescritura de URL en fecha 07/10/2022, así como algunos pasos e imágenes relacionadas a la mitigación temporal en fecha 11/10/2022.

Algunos productos afectados son:  

• Exchange Server 2013. 
• Exchange Server 2016. 
• Exchange Server 2019. 

Información adicional: 

• BOL-CERT-PY-2022-38-Vulnerabilidades-de-dia-cero-en-Microsoft-Exchange-Server.pdf
• https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-0daymicrosoft-exchange-server
• https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zeroday-vulnerabilities-in-microsoft-exchange-server/
• https://www.securityweek.com/microsoft-confirms-exploitation-two-exchange-serverzero-days
• https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rcevulnerability-on-microsoft-exchange-server-12715.html
• https://doublepulsar.com/proxynotshell-the-story-of-the-claimed-zero-day-inmicrosoft-exchange-5c63d963a9e9
• https://www.rapid7.com/blog/post/2022/09/29/suspected-post-authentication-zeroday-vulnerabilities-in-microsoft-exchange-server/
• https://success.trendmicro.com/dcx/s/solution/000291651?language=en_US
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41040
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41082