Vulnerabilitat Microsoft Exchange ZDI-CAN-18333 ZDI-CAN-18802

Vulnerabilitat

Afectació

Els sistemes d’Exchange Local estan essent força atacats amb els últims dies, en ser un sistema cada vegada amb menys continuïtat donada la presència d’Exchange Online i l’aposta de Microsoft del seu sistema totalment SaaS d’Office365.

S’acaba de detectar una vulnerabilitat de ZeroDay que afecta als Exchange Locals i que en l’actualitat s’estan explotant activament.

CVE-2022-41040

Puntuació de 8.8 sobre 10, per tant es tracta d'una vulnerabilitat molt crítica.

CVE-2022-41082

Puntuació de 6.3 sobre 10, encara que té tendència de pujar de puntuació donada la gravetat de la vulnerabilitat.

Els servidors d’Exchange Online no s’han vist afectats

Existeixen en aquests moments algunes solucions temporals i que no han sigut verificades per Microsoft, per tant, és important llegir-ho bé i entendre la modificació per evitar problemes majors.

Altres webs d’interés

A level4 estem en constant analisi dels principals problemes de seguretat que es poden afectar activament.

Verifiquem l’origen, avaluem la criticitat i ho publiquem per donar a coneixer aquestes vulnerabilitats i com treballar-les.

Si teniu sistemes d’Exchange Local i necessiteu assessorament per implementar el HotFix o per buscar una solució alternativa Exchange Local, contacteu amb nosaltres per estudair el vostre cas.