Ir al contenido

Vulnerabilidad de día Cero Microsoft Exchange Server – Actualiza ya

Tipo de alerta Vulnerabilidad
Fecha de publicación: marzo 3, 2021 7:53 am Nivel de importancia: Alta

Sistemas Afectados

  • Microsoft Exchange Server 2010
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

Descripción

Microsoft ha identificado varias vulnerabilidades de día cero que afecta a las versiones locales de Microsoft Exchange Server las cuales están siendo explotadas activamente en ataques dirigidos. La explotación exitosa de estas vulnerabilidades podría permitir el acceso a las cuentas de correo, instalación de malware y compromiso completo del servidor afectado. Las vulnerabilidades presentes que se han vistos explotadas recientemente son CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065 por lo que Microsoft ha lanzado una actualización de seguridad de emergencia.

Indicadores de Compromiso (IoC)

Hashes
  • b75f163ca9b9240bf4b37ad92bc7556b40a17e27c2b8ed5c8991385fe07d17d0
  • 097549cf7d0f76f0d99edf8b2d91c60977fd6a96e4b8c3c94b0b1733dc026d3e
  • 2b6f1ebb2208e93ade4a6424555d6a8341fd6d9f60c25e44afe11008f5c1aad1
  • 65149e036fff06026d80ac9ad4d156332822dc93142cf1a122b1841ec8de34b5
  • 511df0e2df9bfa5521b588cc4bb5f8c5a321801b803394ebc493db1ef3c78fa1
  • 4edc7770464a14f54d17f36dc9d0fe854f68b346b27b35a6f5839adf1f13f8ea
  • 811157f9c7003ba8d17b45eb3cf09bef2cecd2701cedb675274949296a6a183d
  • 1631a90eb5395c4e19c7dbcbf611bbe6444ff312eb7937e286e4637cb9e72944
Rutas
  • C:\inetpub\wwwroot\aspnet_client\
  • C:\inetpub\wwwroot\aspnet_client\system_web\
Archivos
  • web.aspx
  • help.aspx
  • document.aspx
  • errorEE.aspx
  • errorEEE.aspx
  • errorEW.aspx
  • errorFF.aspx
  • healthcheck.aspx
  • aspnet_www.aspx
  • aspnet_client.aspx
  • xx.aspx
  • shell.aspx
  • aspnet_iisstart.aspx
  • one.aspx
Programas
  • Procdump
  • Nishang
  • PowerCat

Referencia

Solución

  • Se recomienda instalar inmediatamente las actualizaciones proporcionadas por Microsoft el día de hoy debido a la criticidad de la vulnerabilidad. Released: March 2021 Exchange Server Security Updates
  • Para identificar si un servidor de Microsoft Exchange ha sido pirateado utilizando estas vulnerabilidades, Microsoft ha proporcionado Comandos de PowerShell y de la consola para escanear los registros / registros de eventos de Exchange Server en busca de rastros del ataque.

Descargar alerta en Formato PDF

Boletin Alerta Microsoft Exchange Servers 0-day