Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2020
Vulnerabilitat en Microsoft Exchange
L'Equip de Resposta a Incidents del Centre Criptològic Nacional, CCN-CERT, avisa de la publicació d'una vulnerabilitat en Microsoft ExchangeRisc: Crític
Segons informa el CCN-CERT en un butlletí, existeix una vulnerabilitat en Microsoft Exchange Server, que evita que el servidor puga crear correctament claus úniques en el moment de la instal·lació.
A través de l'explotació d'aquesta fallada, un atacant podria executar codi arbitrari i prendre el control total de la màquina objectiu.
Sistemes Afectats:- Microsoft Exchange Server 2010 sp3 rollup_30
- Microsoft Exchange Server 2013 cumulative update 23
- Microsoft Exchange Server 2016 cumulative update 14
- Microsoft Exchange Server 2016 cumulative update 15
- Microsoft Exchange Server 2019 cumulative update 3
- Microsoft Exchange Server 2019 cumulative update 4
Referències:
CVE-2020-0688
Solució:Aplicar les actualitzacions proporcionades per Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Notes:Font: CCN-CERT