Alertas de seguridad

Vulnerabilidad que permite ejecución remota de código Microsoft Exchange Server

La vulnerabilidad CVE-2021-26855 fue encontrada en productos Microsoft Exchange Server 2019, Microsoft Exchange Server 2016 y Microsoft Exchange Server 2013, el cual puede ser asociado con un conjunto de ataques consecutivos para el robo de información.

Microsoft_Mesa de trabajo 1

El vector de ataque es por medio de la red y la vulnerabilidad permite falsificación de solicitudes del lado del servidor (SSRF) Exchange, lo cual permite al atacante enviar solicitudes HTTP de naturaleza maliciosa y ejecutar código remoto para seguidamente tomar control del sistema.

En la siguiente tabla se lista los productos afectados:  

  • Microsoft Exchange Server 2019
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2013

ACCIONES RECOMENDADAS

De acuerdo a lo reportado por Microsoft, la vulnerabilidad puede ser parte de una cadena de ataques, por lo cual se recomienda restringir el acceso y aislar el ingreso de redes externas al servicio Exchange. De igual manera, se recomienda actualizar y aplicar los parches de seguridad lanzados por el fabricante en los cuales se corrige esta vulnerabilidad.