Alerta de seguridad de la información | Actualización necesaria en Microsoft Exchange Server
Esta actualización incluye la mitigación de una vulnerabilidad crítica identificada como CVE-2023-36778.
ALERTA DE SEGURIDAD DE LA INFORMACIÓN
ACTUALIZACIÓN MICROSOFT EXCHANGE SERVER
TLP: BLANCO
Esta información también está disponible en formato PDF: 10CND23-00114-01
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública hace un llamado a todas las instituciones que utilizan MICROSOFT EXCHANGE SERVER a implementar la más reciente actualización de seguridad, liberada el 10 de octubre por Microsoft.
Esta actualización incluye la mitigación de una vulnerabilidad crítica identificada como CVE-2023-36778, en la que un atacante autenticado en la misma red que el servidor Exchange puede lograr una ejecución remota de código, a través de una sesión remota de PowerShell.
Como siempre, antes de actualizar, les recordamos respaldar sus datos y los del sistema.
Productos afectados:
- Servidor Microsoft Exchange 2016 CU23
- Servidor Microsoft Exchange 2019 CU13
Enlaces relevantes:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36778
- https://www.csirt.gob.cl/vulnerabilidades/9vsa23-00914-01/
Asimismo, les recordamos que ante cualquier inquietud sobre esta información u otros requerimientos para detectar y mitigar vulnerabilidades o reportar un incidente, pueden contactar al CSIRT de Gobierno a través del correo electrónico [email protected] o llamar al 1510.