Alerta de Vulnerabilidades - Microsoft Exchange Server
A Microsoft publicou uma atualização de segurança referente a uma vulnerabilidade de Execução de Código Remoto (CVE-2021-42321) associada a problemas com a validação dos argumentos de comando-let (cmdlet). Esta vulnerabilidade afeta os Microsoft Exchange Server 2016 e 2019. Os utilizadores que utilizam o modo Exchange Hybrid também são afetados.
Esta vulnerabilidade está a ser ativamente explorada.
Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante autenticado a execução de código remoto.
É recomendado aos utilizadores atualizar os sistemas "on-premises" para as seguintes versões:[1]
- Exchange Server 2016 (Cumulative Update 22, Cumulative Update 21)
- Exchange Server 2019 (Cumulative Update 11, Cumulative Update 10)
[1] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321