9VSA22-00712-01 CSIRT alerta ante dos vulnerabilidades zero day en Microsoft Exchange Server

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades de día cero (“zero day”) recientemente conocidas, y que afectan a Microsoft Exchange Server.

Vulnerabilidades

CVE-2022-41040

CVE-2022-41082

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-41040: Permite la ejecución remota de código (RCE) en los sistemas afectados.

CVE-2022-41082: Permite la ejecución remota de código (RCE) en los sistemas afectados.

Productos afectados

Exchange Server 2013, 2016 y 2019

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor cuando este esté disponible.

Enlaces

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41040

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41082

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00712-01.