{"id":401641,"date":"2022-10-01T01:04:40","date_gmt":"2022-10-01T01:04:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-confirma-2-nuevas-fallas-de-dia-cero-de-intercambio-que-se-estan-utilizando-en-la-naturaleza\/"},"modified":"2022-10-01T01:04:40","modified_gmt":"2022-10-01T01:04:40","slug":"microsoft-confirma-2-nuevas-fallas-de-dia-cero-de-intercambio-que-se-estan-utilizando-en-la-naturaleza","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-confirma-2-nuevas-fallas-de-dia-cero-de-intercambio-que-se-estan-utilizando-en-la-naturaleza\/","title":{"rendered":"Microsoft confirma 2 nuevas fallas de d\u00eda cero de intercambio que se est\u00e1n utilizando en la naturaleza"},"content":{"rendered":"


\n<\/p>\n

\n
\"Intercambiar<\/div>\n

Microsoft revel\u00f3 oficialmente que investiga dos vulnerabilidades de seguridad de d\u00eda cero que afectan a Exchange Server 2013, 2016 y 2019 luego de informes de explotaci\u00f3n en estado salvaje.<\/p>\n

“La primera vulnerabilidad, identificada como CVE-2022-41040<\/a>es una falsificaci\u00f3n de solicitud del lado del servidor (SSRF<\/a>) vulnerabilidad, mientras que la segunda, identificada como CVE-2022-41082<\/a>permite la ejecuci\u00f3n remota de c\u00f3digo (RCE) cuando el atacante puede acceder a PowerShell”, dijo el gigante tecnol\u00f3gico dijo<\/a>.<\/p>\n

La compa\u00f1\u00eda tambi\u00e9n confirm\u00f3 que est\u00e1 al tanto de los “ataques dirigidos limitados” que utilizan las fallas para obtener acceso inicial a los sistemas objetivo, pero enfatiz\u00f3 que se requiere acceso autenticado al servidor Exchange vulnerable para lograr una explotaci\u00f3n exitosa.<\/p>\n

Los ataques detallados por Microsoft muestran que las dos fallas est\u00e1n unidas en una cadena de explotaci\u00f3n, con el error SSRF que permite que un adversario autenticado active de forma remota la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

\"La<\/a><\/center><\/div>\n

La compa\u00f1\u00eda con sede en Redmond tambi\u00e9n confirm\u00f3 que est\u00e1 trabajando en una “l\u00ednea de tiempo acelerada” para impulsar una soluci\u00f3n, al tiempo que inst\u00f3 a los clientes locales de Microsoft Exchange a agregar una regla de bloqueo en IIS Manager como una soluci\u00f3n temporal para mitigar posibles amenazas.<\/p>\n

Vale la pena se\u00f1alar que los clientes de Microsoft Exchange Online no se ven afectados. Los pasos para agregar la regla de bloqueo son los siguientes:<\/p>\n

    \n
  1. Abra el Administrador de IIS<\/li>\n
  2. Expandir el sitio web predeterminado<\/li>\n
  3. Seleccione Detecci\u00f3n autom\u00e1tica<\/li>\n
  4. En la Vista de caracter\u00edsticas, haga clic en Reescritura de URL<\/li>\n
  5. En el panel Acciones en el lado derecho, haga clic en Agregar reglas<\/li>\n
  6. Seleccione Solicitar bloqueo y haga clic en Aceptar<\/li>\n
  7. Agregue la cadena “.*autodiscover\\.json.*\\@.*Powershell.*” (excluyendo las comillas) y haga clic en Aceptar<\/li>\n
  8. Expanda la regla y seleccione la regla con el Patr\u00f3n “.*autodiscover\\.json.*\\@.*Powershell.*” y haga clic en Editar en Condiciones<\/li>\n
  9. Cambie la entrada de condici\u00f3n de URL a REQUEST_URI<\/li>\n<\/ol>\n

    <\/p>\n<\/div>\n


    \n
    ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Microsoft revel\u00f3 oficialmente que investiga dos vulnerabilidades de seguridad de d\u00eda cero que afectan a Exchange Server 2013,<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2127,4664,4459,1478,415,3233,4662,5510,4668,4667,7983,6386,4654,4658,4659,4653,4655,2498,4663,4666,4665,9413,4660],"class_list":["post-401641","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-confirma","tag-dia","tag-estan","tag-fallas","tag-filtracion-de-datos","tag-intercambio","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-naturaleza","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utilizando","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/401641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=401641"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/401641\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=401641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=401641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=401641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}