Alerta de Vulnerabilidades - ProxyShell
A vulnerabilidade CVE-2021-34473 é de execução remota de código e a mais crítica.[3]
As vulnerabilidades CVE-2021-34523 e CVE-2021-31207 são, respetivamente, de elevação de privilégios e de bypass de recursos de segurança e foram inicialmente classificadas como "Exploração Menos Provável", de acordo com o Índice de Exploração da Microsoft devido às suas características.[4][5]
No entanto, quando exploradas em conjunto têm um valor significativo para os atacantes, podendo executar comandos arbitrários nos Exchange Servers vulneráveis na porta 443 e disseminando Ransomware.[2]
É recomendado aos utilizadores aplicar as atualizações cumulativas dos sistemas "on-premises” de Maio de 2021:
- Exchange Server 2013 (Cumulative Update 23)
- Exchange Server 2016 (Cumulative Update 20, Cumulative Update 19)
- Exchange Server 2019 (Cumulative Update 9, Cumulative Update 8)
As transferências das atualizações podem ser encontradas em [6].
É possível consultar Indicadores de Compromisso em [7].