10CND22-00084-06 Alerta de Seguridad Cibernética | Parche para vulnerabilidades día cero en Microsoft Exchange Server
El CSIRT de Gobierno, informa que Microsoft finalmente ha publicado parches para dos vulnerabilidades de día cero
Puede encontrar esta información también en el siguiente archivo PDF: 10CND22-00084-06
ALERTA DE SEGURIDAD CIBERNÉTICA
MICROSOFT LANZA PARCHES PARA VULNERABILIDADES DÍA 0 EN EXCHANGE
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, informa que Microsoft finalmente ha publicado parches para dos vulnerabilidades de día cero (CVE-2022-41040, que falsifica solicitudes del lado del servidor; y CVE-2022-41082, permite la ejecución remota de código (RCE) cuando el atacante logra acceder a PowerShell), conocidas en septiembre y apodadas ProxyNotShell, las cuales afectan a los servidores Exchange en sus versiones 2013, 2016 y 2019.
Es necesario que los encargados de ciberseguridad de las instituciones implementen estas actualizaciones cuanto antes.
La información entregada por Microsoft para la descarga e instalación de los parches se encuentra aquí, aunque también se señala que son parte de la más reciente actualización de Windows Update:
El CSIRT de Gobierno compartió, durante octubre, noticias y mitigaciones relativas a las vulnerabilidades CVE-2022-41040 y CVE-2022-41082, documentos que pueden ser revisados en:
https://www.csirt.gob.cl/noticias/10cnd22-00084-01/
https://www.csirt.gob.cl/noticias/10cnd22-00084-02/
https://www.csirt.gob.cl/noticias/10cnd22-00084-03/