Contáctanos al
1510
Puede encontrar esta información también en el siguiente archivo PDF: 10CND22-00084-03.
ALERTA DE SEGURIDAD CIBERNÉTICA
NUEVA ACTUALIZACIÓN SOBRE VULNERABILIDAD DÍA CERO EN MICROSOFT EXCHANGE
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte una recomendación entregada por Microsoft este 4 de octubre sobre dos vulnerabilidades de día cero (CVE-2022-41040, que falsifica solicitudes del lado del servidor; y CVE-2022-41082, permite la ejecución remota de código (RCE) cuando el atacante logra acceder a PowerShell), las cuales afectan a los servidores Exchange en sus versiones 2013, 2016 y 2019.
Mientras Microsoft continúa trabajando en un parche para controlar este incidente, el fabricante recomienda a sus clientes revisar la sección de mitigaciones de su blog las que mejoran las reglas de escritura de URL.
Las recomendaciones específicas que entrega Microsoft apuntan a las siguientes opciones:
La regla de EEMS (Exchange Emergency Mitigation Service) se ha actualizado y se está implementando para aquellas versiones en parches acumulados que cuentan con este servicio desde septiembre de 2021 para las versiones de Exchange de 2019 (CU11) y 2016 (CU22).
Para comprobar si su servidor está configurado correctamente con EEMS, ejecute el siguiente comando en Exchange PowerShell:
El comando debería retornar un valor “true”
En otras palabras, se ha dispuesto un script para EOMTv2 (Exchange On-premises Mitigation Tool, versión 2), el que cumple la función de corregir la configuración anterior. El script está disponible en el siguiente enlace: https://microsoft.github.io/CSS-Exchange/Security/EOMTv2/.
Hace referencia a la actualización del método originalmente propuesto como mitigación, el que se encuentra disponible en el siguiente enlace:
Finalmente, se insta a las organizaciones para que realicen un análisis de registro a nivel de servidor y servicios para descartar o verificar la existencia de compromiso de sus sistemas y reiteramos la importancia de instalar antivirus a nivel de servidor.