En la última actualización de seguridad lanzada por Microsoft en diciembre, se anunció una vulnerabilidad de ejecución remota de código (CVE-2020-17144) en Microsoft Exchange Server 2010, que oficialmente tiene una calificación alta.
La vulnerabilidad se debe a que el programa verificó incorrectamente los parámetros del cmdlet. Un atacante autenticado puede utilizar esta vulnerabilidad para lograr la ejecución remota de código.
Esta vulnerabilidad es similar a CVE-2020-0688 y requiere un inicio de sesión antes de explotar. Sin embargo, no requiere una contraseña de texto sin cifrar al explotar, siempre que tenga NTHash.
En la actualidad han aparecido análisis detallados y explotación de esta vulnerabilidad , y se recomienda que los usuarios afectados tomen medidas para evitar riesgos lo antes posible.
Versión afectada
- Paquete acumulativo de actualizaciones 31 de Microsoft Exchange Server 2010 Service Pack 3
Solución
En este sentido, recomendamos que los usuarios actualicen Microsoft Exchange Server 2010 Service Pack 3 a la última versión en el tiempo.