Ciberseguridad: Microsoft identifica dos vulnerabilidades de día cero: la primera activa la segunda y están siendo explotadas

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

Microsoft está investigando dos vulnerabilidades de día cero en Exchange que actualmente estarían siendo el objetivo de varios ataques, por lo que ha asegurado que trabaja en un parche que las soluciones.

Las dos vulnerabilidades afectan a Microsoft Exchange Server 2013, 2016 y 2019, identificadas como de día cero, es decir, que ha sido descubierta por los cibercriminales antes que por el proveedor del servicio y aun no tiene una solución.

La primera de ellas se ha registrado como CVE–2022–41040, como una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF), mientras que la segunda, CVE–2022–41082, permitiría la ejecución remota de código cuando el atacante puede acceder a PowerShell.

Lo que destaca la compañía tecnológica en el blog del Centro de respuestas de seguridad es que la primera vulnerabilidad permitiría al atacante autenticarse en el sistema para activar de forma remota la segunda. Microsoft también ha reconocido que ha detectado que ataques dirigidos contra ambas vulnerabilidades.

Actualmente no existe corrección para las vulnerabilidad, pero Microsoft asegura que está trabajando en ella y que, mientras tanto, confía en sus sistemas para detectar y mitigar la actividad maliciosa que pueda afectar a sus clientes.

La firma de seguridad GTSC identificó en agosto una infraestructura que estaba siendo atacada aprovechando las vulnerabilidades que reseña Microsoft, como recogen en TechCrunch.

En su análisis, los investigadores de GTSC explican que, aunque pudieron mitigarlo para este cliente, "el equipo de ataque también utilizó varias técnicas para crear puertas traseras en el sistema afectado y realizar movimientos laterales a otros servidores del sistema".

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.

Además, si todavía no recibes las alertas de última hora en tu móvil para conocer la información antes que nadie, puedes bajarte sin ningún coste la aplicación de COPE para iOS (iPhone) y Android.

La aplicación de COPE es el mejor canal para escuchar la radio en directo, pero es también un completo medio de información digital que cuenta las noticias cuando se están produciendo, que te alerta de lo que sucede mediante notificaciones en tu móvil. Continúa leyendo las últimas noticias de actualidad en nuestra página web para estar siempre informado de lo que está pasando.