[SECURITY-L] Fwd: [RNP/CAIS Alerta #0097] Vulnerabilidades no Microsoft Exchange Server

CSIRT Unicamp security em unicamp.br
Segunda Março 6 17:51:26 -03 2023 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [06/03/2023]: Vulnerabilidades no Microsoft Exchange Server

Prezados(as),

O CAIS alerta para recentes vulnerabilidades no Microsoft Exchange Server
que permitem a exploração para execução de código remoto. Todas as
vulnerabilidades foram classificadas com gravidade alta pelo fabricante.

Até a última revisão deste alerta, não foram identificados códigos capazes
de explorar esta vulnerabilidade.

Descrição
As vulnerabilidades de execução remota de código no Microsoft Exchange
Server, permitem que um atacante, em posse de credenciais de usuário com
baixos privilégios escreva código malicioso no contexto da conta do
servidor, por meio de requisições através da rede.

Sistemas impactados
Microsoft Exchange Server

Versões afetadas
Microsoft Exchange Server 2013 Cumulative Update 23 SU19 ou anterior
Microsoft Exchange Server 2016 Cumulative Update 23 SU5 ou anterior
Microsoft Exchange Server 2019 Cumulative Update 11 SU9 ou anterior
Microsoft Exchange Server 2019 Cumulative Update 12 SU5 ou anterior

Correções disponíveis
Atualizar o Microsoft Exchange Server 2013 para a versão Cumulative Update
23 SU20
Atualizar o Microsoft Exchange Server 2016 para a versão Cumulative Update
23 SU6
Atualizar o Microsoft Exchange Server 2019 para a versão Cumulative Update
11 SU10
Atualizar o Microsoft Exchange Server 2019 para a versão Cumulative Update
12 SU6

Identificadores CVE (http://cve.mitre.org)
CVE-2023-21529
CVE-2023-21706
CVE-2023-21707
CVE-2023-21710

Mais informações
https://support.microsoft.com/pt-br/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-february-14-2023-kb5023038-2e60d338-dda3-46ed-aed1-4a8bbee87d23
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21707
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21710

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=ugLN
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta


===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230306/0e1e3e77/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L