{"id":211255,"date":"2022-10-03T22:44:45","date_gmt":"2022-10-03T22:44:45","guid":{"rendered":"https:\/\/magazineoffice.com\/mas-dias-cero-de-microsoft-exchange-explotados-en-la-naturaleza\/"},"modified":"2022-10-03T22:44:46","modified_gmt":"2022-10-03T22:44:46","slug":"mas-dias-cero-de-microsoft-exchange-explotados-en-la-naturaleza","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/mas-dias-cero-de-microsoft-exchange-explotados-en-la-naturaleza\/","title":{"rendered":"M\u00e1s d\u00edas cero de Microsoft Exchange explotados en la naturaleza"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Dos vulnerabilidades m\u00e1s de d\u00eda cero encontradas en diferentes versiones de Microsoft Exchange Server est\u00e1n siendo explotadas en la naturaleza, confirm\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>De acuerdo con una gu\u00eda reciente para el cliente que Microsoft public\u00f3 para los d\u00edas cero informados, los actores de amenazas identificaron una falla de falsificaci\u00f3n de solicitud del lado del servidor (SSRF) y una falla de ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Las vulnerabilidades estaban presentes en los puntos finales de Microsoft Exchange Server 2013, 2016 y 2019<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<h2 id=\"chained-flaws\">Defectos encadenados<\/h2>\n<p>\u00abLa primera vulnerabilidad, identificada como CVE-2022-41040, es una vulnerabilidad de falsificaci\u00f3n de solicitud del lado del servidor (SSRF), mientras que la segunda, identificada como CVE-2022-41082, permite la ejecuci\u00f3n remota de c\u00f3digo (RCE) cuando PowerShell es accesible para el atacante\u00bb, explic\u00f3 Microsoft.  \u00abEn este momento, Microsoft est\u00e1 al tanto de ataques dirigidos limitados que utilizan las dos vulnerabilidades para ingresar a los sistemas de los usuarios\u00bb.<\/p>\n<p>Sin embargo, explotar la falla SSRF no es tan f\u00e1cil, ya que el ataque solo puede ser realizado por atacantes que fueron autenticados por el sistema de destino.  Solo entonces pueden explotar tambi\u00e9n la falla de RCE. <\/p>\n<p>Adem\u00e1s, los usuarios de Exchange Online no est\u00e1n expuestos a ning\u00fan riesgo, confirm\u00f3 la empresa, ya que su equipo de seguridad ya coloc\u00f3 detecciones y mitigaciones. <\/p>\n<p>\u00abMicrosoft tambi\u00e9n est\u00e1 monitoreando estas detecciones ya implementadas en busca de actividad maliciosa y tomar\u00e1 las medidas de respuesta necesarias para proteger a los clientes\u00bb, agreg\u00f3 la compa\u00f1\u00eda. \u00abEstamos trabajando en una l\u00ednea de tiempo acelerada para lanzar una soluci\u00f3n\u00bb.<\/p>\n<p>Si bien Microsoft no dijo qui\u00e9n podr\u00eda estar explotando estos defectos en este momento, <em>BleepingEquipo<\/em> encontr\u00f3 GTSC, una empresa de seguridad cibern\u00e9tica vietnamita, culpando a un actor de amenazas chino.  Aparentemente, los d\u00edas cero se estaban utilizando para implementar shells web de China Chopper para la persistencia, as\u00ed como para la exfiltraci\u00f3n de datos.  La misma empresa tambi\u00e9n public\u00f3 medidas de mitigaci\u00f3n que Microsoft confirm\u00f3 posteriormente. <\/p>\n<p>\u00abLos clientes locales de Microsoft Exchange deben revisar y aplicar las siguientes instrucciones de reescritura de URL y bloquear los puertos remotos de PowerShell expuestos\u00bb, dijo Microsoft.  \u00abLa mitigaci\u00f3n actual consiste en agregar una regla de bloqueo en \u00abAdministrador de IIS -> Sitio web predeterminado -> Detecci\u00f3n autom\u00e1tica -> Reescritura de URL -> Acciones\u00bb para bloquear los patrones de ataque conocidos\u00bb.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dos vulnerabilidades m\u00e1s de d\u00eda cero encontradas en diferentes versiones de Microsoft Exchange Server est\u00e1n siendo explotadas en la naturaleza, confirm\u00f3 la compa\u00f1\u00eda. De acuerdo con una gu\u00eda reciente para&hellip;<\/p>\n","protected":false},"author":1,"featured_media":87266,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[8136,1312,33175,27577,84,683,5108],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/211255"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=211255"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/211255\/revisions"}],"predecessor-version":[{"id":211256,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/211255\/revisions\/211256"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/87266"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=211255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=211255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=211255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}