Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se relacionan las nuevas vulnerabilidades muy críticas en Microsoft Exchange; las cuales pueden ser un riesgo de tipo falsificación de solicitud del lado del servidor (SSRF) y ejecución remota de código (RCE) cuando PowerShell es accesible para el atacante.

El presente boletín de seguridad describe el método de ataque usado, los alcances que se han tenido con las CVE identificadas cuando se presenta la vulnerabilidad y finalmente da a conocer las recomendaciones para prevenir este tipo de vulnerabilidades.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
>_

Descarga la alerta completa

Vulnerabilidades zero-day Microsoft Exchange

>_

Otras Alertas

Nuevos parches...

Se ha identificado información de nuevos parches compartidos por SAP para un...

Leer más

Malware DinodasRAT...

Se ha identificado una nueva campaña del malware DinodasRAT el cual estaría...

Leer más

Vulnerabilidades...

Google ha resuelto varios problemas de seguridad en Chrome, incluyendo dos...

Leer más

Martes de parches de...

Microsoft compartió información de parches que corrigen un total de 150...

Leer más

Vulnerabilidad en...

Se ha identificado un aviso de seguridad emitido por Cisco Systems Inc. el 03...

Leer más

Aviso de Amenazas para...

Se ha identificado un informe reciente publicado por Jamf Threat Labs, el cual...

Leer más

Nuevas...

Se ha identificado información de dos vulnerabilidades importantes dentro de...

Leer más

Nueva vulnerabilidad...

Se ha identificado información de una nueva vulnerabilidad crítica identificada...

Leer más
Isotipo A3Sec