Tecnología

Microsoft confirma 2 nuevas fallas de día cero de intercambio que se están utilizando en la naturaleza

teknomers 1 de Ekim de 2022 2 minutes read

Microsoft reveló oficialmente que investiga dos vulnerabilidades de seguridad de día cero que afectan a Exchange Server 2013, 2016 y 2019 luego de informes de explotación en estado salvaje.

“La primera vulnerabilidad, identificada como CVE-2022-41040es una falsificación de solicitud del lado del servidor (SSRF) vulnerabilidad, mientras que la segunda, identificada como CVE-2022-41082permite la ejecución remota de código (RCE) cuando el atacante puede acceder a PowerShell”, dijo el gigante tecnológico dijo.

La compañía también confirmó que está al tanto de los “ataques dirigidos limitados” que utilizan las fallas para obtener acceso inicial a los sistemas objetivo, pero enfatizó que se requiere acceso autenticado al servidor Exchange vulnerable para lograr una explotación exitosa.

Los ataques detallados por Microsoft muestran que las dos fallas están unidas en una cadena de explotación, con el error SSRF que permite que un adversario autenticado active de forma remota la ejecución de código arbitrario.

La compañía con sede en Redmond también confirmó que está trabajando en una “línea de tiempo acelerada” para impulsar una solución, al tiempo que instó a los clientes locales de Microsoft Exchange a agregar una regla de bloqueo en IIS Manager como una solución temporal para mitigar posibles amenazas.

Vale la pena señalar que los clientes de Microsoft Exchange Online no se ven afectados. Los pasos para agregar la regla de bloqueo son los siguientes:

Abra el Administrador de IIS
Expandir el sitio web predeterminado
Seleccione Detección automática
En la Vista de características, haga clic en Reescritura de URL
En el panel Acciones en el lado derecho, haga clic en Agregar reglas
Seleccione Solicitar bloqueo y haga clic en Aceptar
Agregue la cadena “.*autodiscover\.json.*\@.*Powershell.*” (excluyendo las comillas) y haga clic en Aceptar
Expanda la regla y seleccione la regla con el Patrón “.*autodiscover\.json.*\@.*Powershell.*” y haga clic en Editar en Condiciones
Cambie la entrada de condición de URL a REQUEST_URI

ttn-es-57

teknomers

Administrator

Visit Website View All Posts

Related Stories

Para la final de la Copa del Mundo 2026, nada mejor que este TV Samsung Mini LED 4K de 75″ rebajado en un 28%

Apple Watch: atención, los actuales brazaletes podrían pronto representar un problema

Buenas noticias para los suscriptores de Freebox: TV by CANAL se enriquece con nuevos canales gratuitos

You May Have Missed

Lecciones de vida de un proverbio chino sobre la riqueza: Proverbio chino del día: ‘Los hombres morirán por riqueza, como los pájaros por…’ – esta reflexión provocativa nos enseña por qué la búsqueda del dinero puede costarte todo.

Resultados de Wimbledon 2026: Serena Williams derrota a Maya Joint en tres sets en su regreso a los individuales.

Mundial: Bernardo Silva relegado al banquillo pero decidido « a ayudar » a la selección de Portugal

« A veces nos cruzamos con una cierva o jabalíes »: nos atrevimos a hacer una paseo a caballo por el bosque de Chantilly.

About the Author

Related Stories

You May Have Missed