CVE-2021-31207

Versões do Microsoft Exchange Server de 2013 a 2019

O problema está relacionado a uma vulnerabilidade que permite contornar um recurso de segurança no Microsoft Exchange Server, a qual pode ser explorada por um invasor remoto para executar código arbitrário com privilégios de SYSTEM. Essa vulnerabilidade está associada a erros nas configurações de segurança. Houve incidentes reais em que esse problema foi explorado, incluindo o ataque à Change Healthcare, no qual os invasores utilizaram credenciais roubadas sem autenticação multifatorial. O grupo UnitedHealth também foi afetado. Além disso, houve relatos de grupos de ransomware assumindo a autoria de ataques cibernéticos disruptivos, como o ataque cibernético à MGM Resorts. A vulnerabilidade foi classificada como crítica, com um nível de maturidade mainstream.

Para as versões do Microsoft Exchange Server de 2013 a 2019, atualize para uma versão que inclua a correção de segurança para este problema.

Como solução temporária, considere restringir o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.

Evite usar credenciais roubadas ou fracas e certifique-se de que a autenticação multifatorial esteja habilitada para impedir o acesso não autorizado.

Restrinja o acesso ao sistema a partir de locais remotos, se possível, até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.