CVE-2023-21529
Microsoft Exchange Server Remote Code Execution Vulnerability
En resumen
Una falla en Microsoft Exchange Server permite que los atacantes ejecuten código arbitrario en el servidor mediante solicitudes especialmente crafteadas. Esto es crítico porque los servidores Exchange generalmente manejan correos electrónicos y datos sensibles de la empresa.
Detalle técnico
Vulnerabilidad de deserialización insegura (CWE-502) en Exchange Server permite ejecución remota de código al procesar objetos serializados maliciosos. Un atacante con acceso a la red puede explotar esto para lograr RCE sin autenticación previa.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21529https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/