-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [04/03/2021]: Vulnerabilidade no Microsoft Exchange Server Prezados, O CAIS alerta para recentes vulnerabilidades críticas encontradas nas versões locais do Microsoft Exchange Server. O Microsoft Exchange Online não é afetado.Já foram publicados códigos de exploração para algumas das vulnerabilidades identificadas. DESCRIÇÃO Falsificação de Solicitação (CVE-2021-26855): Vulnerabilidade na falsificação de solicitação do lado do servidor (SSRF) no Exchange que permite ao invasor enviar solicitações HTTP arbitrárias e autenticar como o servidor Exchange. Desserialização insegura no serviço de unificação de mensagens (CVE-2021-26857): A desserialização insegura ocorre quando dados não confiáveis controláveis pelo usuário são desserializados por um programa. A exploração dessa vulnerabilidade permite ao atacante a capacidade de executar código como SYSTEM no servidor Exchange. Isso requer permissão de administrador ou outra vulnerabilidade para explorar. Gravação de arquivo arbitrária (CVE-2021-26858 e CVE-2021-27065):A vulnerabilidade requer que o atacante esteja autenticado no Exchange, uma vez autenticado é possível gravar um arquivo malicioso em qualquer caminho no servidor. SISTEMAS IMPACTADOS Microsoft Exchange Server VERSÕES AFETADAS Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 CORREÇÕES DISPONÍVEIS Aplicar as correções disponibilizadas pela Microsoft de acordo com as versões afetadas. IDENTIFICADORES CVE (http://cve.mitre.org) - CVE-2021-26855 - CVE-2021-26857 - CVE-2021-26858 - CVE-2021-27065 MAIS INFORMAÇÕES [1] https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ [2] https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/ O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP Atenciosamente, CAIS/RNP ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel https://www.cais.rnp.br/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJgQNqqCRB83qA0uPj0mAAAanQQAIM5uH08qhTkKTHJrwL7 lkHWmuhj21ZgfILuRcudwaeL1mCcITS2AA4jDGUaDgYOZhxFhTSGbv0qwUpU MkLU1aeNrXcdHWtKZV4Ls6E4ZMe/n8bsTnstufC3LWmKjHHSNY6Mu4FVQG/e nJVw4H+evwhph+N4mz+XjQHBpGTgQfN/v1lcIabFX+TFYy8eHHZh2oQDEip/ hb0goA0P+CVAxAJbYnC9h4XiZYyiCe7ccvLYu/AjAAHmgyec9vNUiUk4bhhr XIH+fL0++Y0QvLXj+TqgFtNhnX2+0eRdOW5/ERwUT1kousH1Cn1ka3VZHxy9 BOKwQuFvUDl+9rWK9DeeEWW2K2gC5oEcu0hsv8BP66UWu3bPaUfYQiX7COVb i+Ji7w2Pq0xbiSRmyEvyV6Tmduan8tsC+qeN1j1JnPqR+RKnOcPLt5f9P9c+ TLIr3qs5iDQDPKEqK+abEwdk3yPzxrB2UtVLcUu3X/TW1AH99rIwWZZKFR5l bgYI3NWSfKO5/fGF/l4/gPAWKFhsFwZiuuecrEzvH87EjlAB+8W6fWLmbUyE 6ttqGqxLN1UDU/5qa1NbZZUNLRAghUFFgLGa81qvl6avd9sF23HUeeT626wF Tc0Hm2XxypADhfsE0GAJEOZJnO8c9+kRFzEkJeX7yKCzEE0kNo86gMsZyzJj 0Olj =cTF/ -----END PGP SIGNATURE----- _______________________________________________ RNP-Alerta rnp-alerta@listas.rnp.br https://listas.rnp.br/mailman/listinfo/rnp-alerta