Nueva vulnerabilidad de escalada de privilegios en Microsoft Exchange

  • Vulnerabilidades

Un atacante podría comunicarse con el servidor de correo y utilizar la autenticación del servidor para comunicarse con el dominio de Windows. Podría verse afectada cualquier organización que cuente con un servidor de correo Microsoft Exchange 2013 o versiones posteriores.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Se ha descubierto una vulnerabilidad en Microsoft Exchange que podría permitir a un atacante obtener privilegios del servidor de correo Exchange con respecto al objeto Dominio en el Directorio Activo, que podría afectar a la integridad y confidencialidad de la información. Cualquier empresa u organización que cuente con un servidor de correo Microsoft Exchange 2013 o versiones posteriores podría verse afectada.

Se trata de una vulnerabilidad descubierta por el experto en seguridad Dirk-jan Mollema. Microsoft Exchange está configurado de manera predeterminada con privilegios en el Directorio Activo o Active Directory, que se utiliza para la gestión de usuarios, equipos o grupos, para establecer políticas a nivel de empresa, para desplegar programas o aplicar actualizaciones críticas a una organización entera.

La vulnerabilidad permitiría a un atacante comunicarse tanto con el servidor de correo Exchange, como con el dominio de Windows y utilizar la autenticación del servidor para comunicarse con el dominio de Windows con los mismos permisos que tuviera en el servidor, que en muchos casos pueden ser de administrador de la red.

En estos momentos no hay disponible un parche que corrija el fallo. Si tu empresa cuenta con este tipo de servidores de correo, INCIBE recomienda ponerlo en conocimiento del responsable tecnológico para que pueda poner en marcha las actuaciones técnicas oportunas de cara a mitigar lo máximo posible los riesgos asociados a esta vulnerabilidad, o bien para consultar las alternativas de configuración a implementar.