in

Verifique sus parches – Explotación pública para errores críticos de intercambio – Seguridad desnuda


A principios de este mes, CVE-2021-42321 era técnicamente un error de día cero de Exchange.

Este error podría aprovecharse para la ejecución remota de código (RCE) no autorizada en Microsoft Exchange 2016 y 2019 y se corrigió en las actualizaciones del martes de parches de noviembre de 2021.

Microsoft enumeró oficialmente el error con las palabras «Explotación descubierta»lo que significa que alguien en algún lugar ya lo ha utilizado para lanzar ciberataques.

El lado positivo, si existe algo así como un agujero de día cero, es que el atacante se autentique (inicie sesión, si lo desea) en el servidor de Exchange primero.

Esto significa que es casi seguro que cualquiera que pueda explotar la vulnerabilidad CVE-2021-42321 ya haya iniciado sesión en la red o en la cuenta de correo electrónico de un usuario, lo que al menos casi descarta los ataques remotos anónimos desde casi cualquier lugar.

Aun así, tal error sigue siendo un problema de seguridad crítico, ya que no desea que los usuarios comunes puedan cargar y ejecutar ningún programa en cualquiera de sus servidores de red, especialmente no en su servidor de correo.

Aunque los ciberdelincuentes que pueden leer su correo electrónico ya son un problema grave, los estafadores que pueden infiltrarse en el servidor de correo electrónico por sí mismos sin tener que ser primero un administrador del sistema son una amenaza mucho mayor.

Con control sobre todo el servidor de correo electrónico en lugar de solo la cuenta de correo electrónico de un solo usuario, los atacantes podrían potencialmente introducir malware en el espiar todos los correos electrónicos corporativos, dentro y fuera; enviar correos electrónicos falsos en cualquier nombre directamente desde dentro de la organización; Implante de RAM que raspa el malware para buscar secretos comerciales que solo se almacenan temporalmente en la memoria o para recuperar contraseñas de red temporales; olfatear la actividad de la red desde una ubicación central; y mucho más.