Microsoft viene investigando dos vulnerabilidades de día cera en Exchange que ahora estarían siendo el objetivo de varios ataques, lo que ha asegurado que trabaja en un parche que logre solucionarlos.
Estas dos vulnerabilidades afectan a Microsoft Exchange Serve 2013, 2016 y 2019, estas son identificadas como el día cero, lo que quiere decir que ha sido descubierta por los cibercriminales antes que el proveedor del servicio y que por el momento no tiene solución.
La primera de ellas se ha registrado como CVE-2022-41040, como vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF), la segunda, CVE-2022-41082, permitiría la ejecución remota de código cuando el atacante puede acceder a PowerShell. La compañía destaca en el blog del centro de respuesta de seguridad es que la primera vulnerabilidad permitiría al atacante autenticarse en el sistema para activar de forma remota la segunda.
Sin embargo, no existe corrección para las vulnerabilidades, pero Microsoft indica que está trabajando en ella, por el momento confía en que sus sistemas para detectar y mitigar la actividad maliciosa que pueda afectar a sus clientes.