Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
Registrado como CVE-2024-21410 (puntuación CVSS: 9,8), el problema se ha descrito como un caso de escalada de privilegios que afecta a Exchange Server. Un atacante que aprovechara con éxito esta vulnerabilidad podría transmitir el hash Net-NTLMv2 filtrado de un usuario a un servidor Exchange vulnerable y autenticarse, hecho que los delincuentes informáticos podrían estar explotando activamente.
El error no sólo permite la filtración de información NTLM local, sino que también puede permitir la ejecución remota de código y más como vector de ataque. Recursos como archivos y directorios pueden quedar expuestos inadvertidamente si los permisos de los archivos no son seguros.
Segun The Shadowserver Foundation, actualmente se han identificado 50 servidores vulnerables en Bolivia.
Recursos afectados
Microsoft Exchange Server 2019 anteriores al numero de compilación 15.2.1544.004
Solución
Instalar la actualización acumulativa de Microsoft Exchange Server 2019 Cumulative Update 14
Recomendaciones
Instalar la actualización acumulativa 14 (CU14) de Exchange Server 2019, que habilita las protecciones de retransmisión de credenciales NTLM, también descargar el software para la mitigación de Pass the Hash (PtH) y otros robos de credenciales (versiones 1 y 2), en otro caso suspender el uso del producto si las mitigaciones no están disponibles.
Referencias
Fallo crítico del servidor Exchange (CVE-2024-21410) bajo explotación activa