SISTEMAS AFECTADOS

• Microsoft Exchange Server 2013 anteriores a la actualización  mayo 2021
• Microsoft Exchange Server 2016 anteriores a la actualización  mayo 2021
• Microsoft Exchange Server 2019 anteriores a la actualización  mayo 2021

DESCRIPCIÓN

Se ha detectado que ciberatacantes están escaneando y explotando activamente una vulnerabilidad divulgada recientemente y conocida como ProxyShell, la cual consiste en tres vulnerabilidades que podrían permitir la ejecución de código remoto y por consiguiente el compromiso completo del servidor afectado. Las vulnerabilidades presentes son conocidas con los identificadores CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207 y fueron parchadas por Microsoft en sus actualizaciones del mes de abril y mayo 2021

REFERENCIA

• https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31207

SOLUCIÓN

Se recomienda  actualizar su servidor Microsoft Exchange a la última versión de seguridad.