Microsoft ha revelat oficialment que està investigant dues vulnerabilitats de seguretat de dia zero que afecten Exchange Server 2013, 2016 i 2019 després dels informes d’explotació in-the-wild.

La primera vulnerabilitat, identificada com CVE-2022-41040, és una vulnerabilitat de falsificació de sol·licitud del costat del servidor (SSRF), mentre que la segona, identificada com CVE-2022-41082, permet l’execució remota de codi (RCE) quan PowerShell és accessible per a l’atacant.

L’empresa també va confirmar que té coneixement d'”atacs dirigits limitats” que aprofiten les fallades per a obtenir un accés inicial als sistemes objectiu, però va posar l’accent que es requereix un accés autenticat a l’Exchange Server vulnerable per a aconseguir una explotació reeixida.

Els atacs detallats per Microsoft mostren que les dues fallades s’encadenen en una cadena d’explotació, amb la fallada SSRF que permet a un adversari autenticat desencadenar remotament l’execució de codi arbitrari.

La companyia de Redmond ha assenyalat a més que està treballant en un “calendari accelerat” per a oferir una solució, al mateix temps que ha instat els clients de Microsoft Exchange a afegir una regla de bloqueig en IIS Manager com a solució temporal per a mitigar les possibles amenaces.

Obtingui les imatges en el següent enllaç:

https://pixabay.com/cs/illustrations/okna-microsoft-logo-po%c4%8d%c3%adta%c4%8d-1859187/

https://pixabay.com/cs/vectors/microsoft-ms-logo-podnik%c3%a1n%c3%ad-okna-80658/