-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [06/03/2023]: Vulnerabilidades no Microsoft Exchange Server Prezados(as), O CAIS alerta para recentes vulnerabilidades no Microsoft Exchange Server que permitem a exploração para execução de código remoto. Todas as vulnerabilidades foram classificadas com gravidade alta pelo fabricante. Até a última revisão deste alerta, não foram identificados códigos capazes de explorar esta vulnerabilidade. Descrição As vulnerabilidades de execução remota de código no Microsoft Exchange Server, permitem que um atacante, em posse de credenciais de usuário com baixos privilégios escreva código malicioso no contexto da conta do servidor, por meio de requisições através da rede. Sistemas impactados Microsoft Exchange Server Versões afetadas Microsoft Exchange Server 2013 Cumulative Update 23 SU19 ou anterior Microsoft Exchange Server 2016 Cumulative Update 23 SU5 ou anterior Microsoft Exchange Server 2019 Cumulative Update 11 SU9 ou anterior Microsoft Exchange Server 2019 Cumulative Update 12 SU5 ou anterior Correções disponíveis Atualizar o Microsoft Exchange Server 2013 para a versão Cumulative Update 23 SU20 Atualizar o Microsoft Exchange Server 2016 para a versão Cumulative Update 23 SU6 Atualizar o Microsoft Exchange Server 2019 para a versão Cumulative Update 11 SU10 Atualizar o Microsoft Exchange Server 2019 para a versão Cumulative Update 12 SU6 Identificadores CVE (http://cve.mitre.org) CVE-2023-21529 CVE-2023-21706 CVE-2023-21707 CVE-2023-21710 Mais informações https://support.microsoft.com/pt-br/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-february-14-2023-kb5023038-2e60d338-dda3-46ed-aed1-4a8bbee87d23 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21707 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21710 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkBk9iCRDU96v9U5pXgAAAxKEP/3VAaALMMOG+kKtG0q3m HHprmKONtFnsU/01tcG1he3zvRDQ+Xq1OHfOxxoMveraJpH3SmhoGS4vYw8M p0hN7VtEBnMFD55+zk4eg5F7VoCu7vpJ1vWIR8rtDOGmbmXF7mIf0VToP1Cf Nph9kWPeU9BXIUHATbYJTmYaasQYCsaaRdpzaM0Zc8Y9YZDkLC/UFKYRcoT4 +mHyzm0Zt0Ciz/t/z7c1iCd07z2xeumRQZ+VoeoWf3Z5APEPEquEwa7+H+m2 BY0LtO6ph2eOel98kkQJb3zNePHWh1uLp/scGAaGhoqdtVkkFilDZg8xoXbi ENMx/kzd8x3TdM9jToPQEs+K9GAV1atXAbA8Smpslqs4AgLxToFXwuDEzHLB r/74cQoYf8GmGZMm2+EQ0hKXZ83eDN3JrX8O3IW1LUl8QwtxwsMBPqvJ9LF5 Mu4LiaPeDKK+B0oje6wztEygdiE8KfB9CoKuY8Mn3oTFCn8mZkuY5m4uzT8l 1VWbez7lANXpzbiqQSp0QOO1YUfmL/Ap/NbdyXmVEhaEL3BPzFccrYHcPF1O if5MopWZu3wSPHYqScbeSRVIYfR2vKc6EcQt+T+TS1NMW0uQPOXjuXDGsTJE h5Hfkfd3su5LhO5ciwWYQ+uWvVfxDs8MKiiEXGU7qPTW2EhHoN/s0z+Hw+aO 6ehX =ugLN -----END PGP SIGNATURE-----