Vulnerabilidad Microsoft Exchange ZDI-CAN-18333 ZDI-CAN-18802
Vulnerabilidad
- Referencia: ZDI-CAN-18333
- Canal oficial: shorturl.at/pqRZ6
- Fecha de detección: 249/9/2022
- Referencia: ZDI-CAN-18802
- Canal oficial: shorturl.at/aciX3
- Fecha de detección: 29/9/2022
Afectación
- Todas las versiones de Microsoft Exchange Local
Los sistemas de Exchange Local están siendo bastante atacados con los últimos días, al ser un sistema cada vez con menos continuidad dada la presencia de Exchange Online y la apuesta de Microsoft de su sistema totalmente SaaS de Office365.
Se acaba de detectar una vulnerabilidad de ZeroDay que afecta a los Exchange Locals y que en la actualidad se están explotando activamente.
CVE-2022-41040
Puntuación de 8.8 sobre 10, por tanto se trata de una vulnerabilidad muy crítica.
CVE-2022-41082
Puntuación de 6.3 sobre 10, aunque tiene tendencia a subir de puntuación dada la gravedad de la vulnerabilidad.
Los servidores de Exchange Online no se han visto afectados
Existen en estos momentos algunas soluciones temporales y que no han sido verificadas por Microsoft, por tanto, es importante leerlo bien y entender la modificación para evitar problemas mayores.
Otras webs de interés
En level4 estamos en constante análisis de los principales problemas de seguridad que pueden verse afectadas activamente.
Verificamos su origen, evaluamos la criticidad y lo publicamos para dar a conocer estas vulnerabilidades y cómo trabajarlas.
Si tiene sistemas de Exchange Local y necesita asesoramiento para implementar HotFix o para buscar una solución alternativa Exchange Local, contacte con nosotros para estudiar su caso.
