Microsoft ha informado sobre dos vulnerabilidades de día cero (0-day) que afectan a servidores de correo Microsoft Exchange Server, que permitirían a un atacante remoto realizar ataques del tipo server-side request forgery (SSRF) y ejecución remota de código (RCE). Actualmente para estas vulnerabilidades existen PoCs publicados en Internet.
- CVE-2022-41040, de severidad “Alta” y con puntuación asignada de 8.8. Esta vulnerabilidad de día cero (0-day) se debe a un error de control de acceso del servidor Exchange. Esto permitiría a un atacante remoto realizar ataques del tipo server-side request forgery (SSRF).
- CVE-2022-41082, de severidad “Media” y con puntuación asignada de 6.3. Esta vulnerabilidad de día cero (0-day) se debe a una falla en el componente PowerShell Handler. Esto permitiría a un atacante realizar ejecución remota de código (RCE).
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/09/BOL-CERT-PY-2022-38-Vulnerabilidades-de-dia-cero-en-Microsoft-Exchange-Server.pdf
- https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidades-0day-microsoft-exchange-server
- https://www.securityweek.com/microsoft-confirms-exploitation-two-exchange-server-zero-days
- https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
- https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
- https://doublepulsar.com/proxynotshell-the-story-of-the-claimed-zero-day-in-microsoft-exchange-5c63d963a9e9
- https://www.rapid7.com/blog/post/2022/09/29/suspected-post-authentication-zero-day-vulnerabilities-in-microsoft-exchange-server/
- https://success.trendmicro.com/dcx/s/solution/000291651?language=en_US
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41040
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41082