9VSA22-00712-01 CSIRT alerta ante dos vulnerabilidades zero day en Microsoft Exchange Server
El CSIRT de Gobierno, comparte información sobre vulnerabilidades de día cero (“zero day”) recientemente conocidas, y que afectan a Microsoft Exchange Server.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades de día cero (“zero day”) recientemente conocidas, y que afectan a Microsoft Exchange Server.
Vulnerabilidades
CVE-2022-41040
CVE-2022-41082
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-41040: Permite la ejecución remota de código (RCE) en los sistemas afectados.
CVE-2022-41082: Permite la ejecución remota de código (RCE) en los sistemas afectados.
Productos afectados
Exchange Server 2013, 2016 y 2019
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor cuando este esté disponible.
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41040
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41082
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00712-01.