Ir para conteúdo

Alerta de Vulnerabilidades - Microsoft Exchange Server

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Microsoft Exchange Server 2016; Microsoft Exchange Server 2019
ECOSSISTEMA
Microsoft, Windows
Descrição

A Microsoft publicou uma atualização de segurança referente a uma vulnerabilidade de Execução de Código Remoto (CVE-2021-42321) associada a problemas com a validação dos argumentos de comando-let (cmdlet). Esta vulnerabilidade afeta os Microsoft Exchange Server 2016 e 2019. Os utilizadores que utilizam o modo Exchange Hybrid também são afetados.

Esta vulnerabilidade está a ser ativamente explorada.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante autenticado a execução de código remoto.

 

Resolução

É recomendado aos utilizadores atualizar os sistemas "on-premises" para as seguintes versões:[1]
- Exchange Server 2016 (Cumulative Update 22, Cumulative Update 21)
- Exchange Server 2019 (Cumulative Update 11, Cumulative Update 10)

 

Referências

[1] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321 

[2] https://www.bleepingcomputer.com/news/security/exploit-released-for-microsoft-exchange-rce-bug-patch-now/ 

Última atualização em 13-12-2020