ESTOY BAJO UN CIBER ATAQUE

Alerta

Microsoft Exchange Server

Alerta 2023-07 – PoC público para la vulnerabilidad RCE crítica de Microsoft Exchange Server

Se ha informado de una vulnerabilidad crítica que afecta al servidor de correo Microsoft Exchange Server, denominada CVE-2023-36745 y clasificada como Alta con una puntuación CVSS de 8,0, que puede permitir a atacantes remotos ejecutar código remoto (RCE).

Esta vulnerabilidad se aprovecha de la clase Microsoft.Exchange.DxStore.Common.DxSerializationUtil.SharedTypeResolver para eludir las restricciones de seguridad predeterminadas de .NET Framework. Esta clase puede utilizarse para cargar ensamblados desde ubicaciones remotas, lo que posteriormente permite la ejecución de código arbitrario en el sistema de la víctima.

Un atacante podría explotar la vulnerabilidad aprovechando el gadget (Tipo 4) UnitySerializationHolder mediante la deserialización de datos no fiables. La explotación de esta vulnerabilidad requiere que el atacante acceda a la LAN y obtenga las credenciales de un usuario válido de Exchange.

Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad CVE-2023-36745 de Microsoft Exchange Server, se recomienda tomar medidas correctivas inmediatas.

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.