Ir para conteúdo

Alerta de Vulnerabilidades - ProxyShell

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Microsoft Exchange Server 2013; Microsoft Exchange Server 2016; Microsoft Exchange Server 2019
ECOSSISTEMA
Microsoft
Descrição
Foram divulgadas provas de conceito relativamente a uma cadeia de três vulnerabilidades ProxyShell (CVE-2021-34523, CVE-2021-34473 e CVE-2021-31207) que afetam os Microsoft Exchange Server.[1][2]

A vulnerabilidade CVE-2021-34473 é de execução remota de código e a mais crítica.[3]
As vulnerabilidades CVE-2021-34523 e CVE-2021-31207 são, respetivamente, de elevação de privilégios e de bypass de recursos de segurança e foram inicialmente classificadas como "Exploração Menos Provável", de acordo com o Índice de Exploração da Microsoft devido às suas características.[4][5]

No entanto, quando exploradas em conjunto têm um valor significativo para os atacantes, podendo executar comandos arbitrários nos Exchange Servers vulneráveis na porta 443 e disseminando Ransomware.[2]

Impacto
Caso estas vulnerabilidades sejam exploradas com sucesso, permitem a um atacante não autenticado a execução de código remotamente.

Resolução

É recomendado aos utilizadores aplicar as atualizações cumulativas dos sistemas "on-premises” de Maio de 2021:

- Exchange Server 2013 (Cumulative Update 23)

- Exchange Server 2016 (Cumulative Update 20, Cumulative Update 19)

- Exchange Server 2019 (Cumulative Update 9, Cumulative Update 8)

As transferências das atualizações podem ser encontradas em [6].

É possível consultar Indicadores de Compromisso em [7].


Referências
Última atualização em 13-12-2020