Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se relacionan las nuevas vulnerabilidades muy críticas en Microsoft Exchange; las cuales pueden ser un riesgo de tipo falsificación de solicitud del lado del servidor (SSRF) y ejecución remota de código (RCE) cuando PowerShell es accesible para el atacante.

El presente boletín de seguridad describe el método de ataque usado, los alcances que se han tenido con las CVE identificadas cuando se presenta la vulnerabilidad y finalmente da a conocer las recomendaciones para prevenir este tipo de vulnerabilidades.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

>_

Descarga la alerta completa

Vulnerabilidades zero-day Microsoft Exchange

>_

Otras Alertas

Isotipo A3Sec