SISTEMAS AFECTADOS

  • Microsoft Exchange Server

DESCRIPCIÓN

Se han publicado detalles técnicos sobre una vulnerabilidad grave en Microsoft Exchange Server denominada ProxyToken que no requiere autenticación para acceder a los correos electrónicos desde una cuenta de destino. La vulnerabilidad identificada como CVE-2021-33766 brinda a los atacantes no autenticados accesos a las opciones de configuración de los buzones de correo de los usuarios, donde pueden definir una regla de reenvío de correo electrónico.

REFERENCIA

  • https://www.zerodayinitiative.com/blog/2021/8/30/proxytoken-an-authentication-bypass-in-microsoft-exchange-server
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33766

SOLUCIÓN

El parche que solventa esta vulnerabilidad ha estado disponible desde julio 2021, por lo que se recomienda aplicar  los últimos  parches de seguridad al servidor.

Ir al contenido