Microsoft parchea cinco zero-days y nuevas vulnerabilidades en Exchange

Microsoft parchea cinco zero-days y nuevas vulnerabilidades críticas en Exchange

En la reciente actualización de seguridad de abril, Microsoft incluye parches que corrigen un total de 19 fallas críticas, entre ellas cuatro vulnerabilidades de RCE nuevas en Microsoft Exchange Server.

14 Apr 2021 • , 2 min. read

Microsoft parchea cinco zero-days y nuevas vulnerabilidades críticas en Exchange

Microsoft lanzó el paquete de actualizaciones de seguridad del mes de abril y corrige un total de 114 vulnerabilidades, de las cuales 19 fueron clasificadas como críticas. Este lanzamiento incluye parches para cuatro vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) en Microsoft Exchange cuya severidad va desde los 8.8 a los 9.8 según la escala de severidad y fueron reportadas por la Agencia de Seguridad Nacional de los Estados Unidos.

Vulnerabilidades en Exchange reparadas en abril

Según informan, no hay registros de explotación de ninguna de las vulnerabilidades en Exchange. Cabe destacar que dos de estas vulnerabilidades no requieren credenciales para el inicio de sesión previo, ya que son pre autenticadas.

Las cuatro vulnerabilidades en Exchange afectan a las versiones 2013, 2016 y 2019 y son las siguientes: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 y CVE-2021-28483. Para más información acerca de estos parches visitar este sitio de Microsoft.

Recordemos que estas vulnerabilidades en Exchange surgen luego de que varios cibercriminales, entre ellos más de 10 grupos de APT, han estado explotando recientemente una serie de vulnerabilidades denominada ProxyLogon, que Microsoft parcheó fuera de banda el pasado 2 de marzo, y que fueron utilizadas para comprometer servidores de correo a lo largo de todo el mundo y en algunos casos también para distribuir ransomware.

Zero-days reparadas en actualización de abril

Como decíamos al comienzo, aparte de las vulnerabilidades en Exchange se repararon cinco zero-days. Las mismas son la CVE-2021-27091, CVE-2021-28310, CVE-2021-28312, CVE-2021-28437 y la CVE-2021-28458.

En el caso de la CVE-2021-28310, se trata de una vulnerabilidad de escalación de privilegios que ha estado siendo explotada da manera activa por atacantes.

Recomendamos instalar las actualizaciones lo antes posible, sobre todo considerando la severidad de varios de estos fallos, la importancia en el caso de los fallos que afectan a Exchange, y que algunas de las zero-day siendo explotados por atacantes.

Para conocer la lista completa de las actualizaciones vista el sitio de Microsoft.