Microsoft ha lanzado una actualización de seguridad urgente para abordar una vulnerabilidad de alta gravedad que afecta a múltiples ediciones de su popular servidor de correo alojado en Microsoft Exchange, y podría explotarse para ejecutar código de forma remota en servidores vulnerables. Según Microsoft, la vulnerabilidad de seguridad, identificada como CVE-2021-42321, se debe a una validación incorrecta de los argumentos del cmdlet. “Somos conscientes del número limitado de ataques dirigidos en la naturaleza que utilizan cualquiera de los vulnerabilidades (CVE-2021-42321), que es una vulnerabilidad posterior a la autenticación en Exchange 2016 y 2019. Nuestra recomendación es instalar estas actualizaciones de inmediato para proteger su entorno ”, comparte Microsoft. Agrega que el error solo afecta a los servidores de Microsoft Exchange locales, incluidos los que usan los clientes de modo híbrido de Exchange. Los usuarios del servicio Exchange Online ya están protegidos contra los intentos de explotación y pueden ignorar la advertencia de forma segura. Al informar sobre el desarrollo, BleepingComputer señala que Microsoft Exchange ha sido el objetivo de dos campañas principales, que se enfocaron en vulnerabilidades diferentes, pero relacionadas, conocidas como ProxyLogon y ProxyShell. ProxyLogon fue explotado por primera vez por actores de amenazas patrocinados por el estado en marzo para implementar criptomineros, ransomware y otro malware. Luego, en agosto, los atacantes se beneficiaron rápidamente nuevamente después de que los investigadores de seguridad demostraron con éxito un exploit funcional que consistía en tres vulnerabilidades encadenadas en Exchange, conocidas colectivamente como ProxyShell. Desde entonces, se han abordado ambos problemas, pero la nueva vulnerabilidad una vez más les dio a los actores de amenazas la capacidad de atacar de forma remota servidores sin parches, lo que explicaría la urgencia de la llamada de Microsoft para que los administradores actualicen sus instalaciones vulnerables sin demora. Proteja su red del tráfico malicioso con estos mejores servicios y aplicaciones de firewall