03/03/21 Vulnerabilidad en Exchange Server

 

03 de marzo de 2021

Vulnerabilidad en Exchange Server
ID: 03032107

Descripción

Microsoft ha publicado una actualización fuera de ciclo (periodo de actualizaciones) a razón de que se han detectado ataques activos, esta actualización cubre cuatro vulnerabilidades que tienen los identificadores CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065, combinados permiten un acceso completo al servidor haciendo uso de 0-day conocidos por lo atacantes que les permite insertar una shell remota en el servidor y controlarlo.

Exchange 2010 recibirá esta actualización aún cuando está fuera de soporte. Si cuentas con alguna de estas soluciones te sugerimos aplicar las actualizaciones correspondientes para evitar que un atacante tome el control de un sistema afectado.

Producto afectado

 

  • Microsoft Exchange Server 2010
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

Solución:

Se recomienda a los administradores que hagan uso de alguna de las soluciones listadas aplicar las actualizaciones que se encuentran disponibles para su descarga e instalación.

El equipo de seguridad de Microsoft Defender ha puesto a disposición una publicación llamada Defendiendo servidores Exchange bajo ataque que permite comprender algunas prácticas sobre la detección de actividad maliciosa.

Para más información:

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/