Microsoft lanza un parche fuera de banda para Exchange Server que los administradores deben aplicar con urgencia

Si está administrando un Exchange Server local (2013, 2016, 2019), debe aplicar urgentemente un conjunto de parches que Microsoft lanzó hoy para las vulnerabilidades en el sistema operativo que se están explotando activamente.

Las vulnerabilidades tienen una puntuación de gravedad de 9.1 y son muy fáciles de explotar.

“Estas fallas son muy fáciles de explotar”, dijo el presidente de Volexity, Steven Adair, quien descubrió los agujeros. “No necesitas ningún conocimiento especial con estos exploits. Simplemente apareces y dices 'Me gustaría entrar y leer todos sus correos electrónicos'. Eso es todo al respecto."

CVE-2021-26855 es una falla de "falsificación de solicitud del lado del servidor" (SSRF), en la que se puede engañar a un servidor para que ejecute comandos que nunca se le debería haber permitido ejecutar, como la autenticación como el propio servidor de Exchange.

Los atacantes utilizaron CVE-2021-26857 para ejecutar el código de su elección en la cuenta del "sistema" en un servidor de Exchange objetivo. Los otros dos defectos de día cero: CVE-2021-26858 y CVE-2021-27065 — podría permitir que un atacante escriba un archivo en cualquier parte del servidor.

Microsoft dice que un grupo de piratas informáticos chinos patrocinado por el estado que llamaron Hafnium ha estado explotando los defectos, pero ahora que ha sido lanzado, cualquier pirata informático común y corriente no podría apoderarse de su red.

Los servidores Exchange alojados no se ven afectados.

Vía Seguridad de Krebson.