Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2020
Vulnerabilidad en Microsoft Exchange
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de una vulnerabilidad en Microsoft ExchangeRiesgo: Crítico
Según informa el CCN-CERT en un boletín, existe una vulnerabilidad en Microsoft Exchange Server que evita que el servidor pueda crear correctamente claves únicas en el momento de la instalación.
A través de la explotación de este fallo un atacante podría ejecutar código arbitrario y tomar el control total de la máquina objetivo.
Sistemas Afectados:- Microsoft Exchange Server 2010 sp3 rollup_30
- Microsoft Exchange Server 2013 cumulative update 23
- Microsoft Exchange Server 2016 cumulative update 14
- Microsoft Exchange Server 2016 cumulative update 15
- Microsoft Exchange Server 2019 cumulative update 3
- Microsoft Exchange Server 2019 cumulative update 4
Referencias:
CVE-2020-0688
Solución:Aplicar los parches de seguridad proporcionados por Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Notas:Fuente: CCN-CERT