Vulnerabilidad Microsoft Exchange ZDI-CAN-18333 ZDI-CAN-18802

Vulnerabilidad

Afectación

Los sistemas de Exchange Local están siendo bastante atacados con los últimos días, al ser un sistema cada vez con menos continuidad dada la presencia de Exchange Online y la apuesta de Microsoft de su sistema totalmente SaaS de Office365.

Se acaba de detectar una vulnerabilidad de ZeroDay que afecta a los Exchange Locals y que en la actualidad se están explotando activamente.

CVE-2022-41040

Puntuación de 8.8 sobre 10, por tanto se trata de una vulnerabilidad muy crítica.

CVE-2022-41082

Puntuación de 6.3 sobre 10, aunque tiene tendencia a subir de puntuación dada la gravedad de la vulnerabilidad.

Los servidores de Exchange Online no se han visto afectados

Existen en estos momentos algunas soluciones temporales y que no han sido verificadas por Microsoft, por tanto, es importante leerlo bien y entender la modificación para evitar problemas mayores.

Otras webs de interés

En level4 estamos en constante análisis de los principales problemas de seguridad que pueden verse afectadas activamente.

Verificamos su origen, evaluamos la criticidad y lo publicamos para dar a conocer estas vulnerabilidades y cómo trabajarlas.

Si tiene sistemas de Exchange Local y necesita asesoramiento para implementar HotFix o para buscar una solución alternativa Exchange Local, contacte con nosotros para estudiar su caso.