Alerta 2023-07 – PoC publico para vulnerabilidad RCE critica de Microsoft Exchange Server
Se ha reportado una vulnerabilidad critica que afecta al Servidor de Correo Microsoft Exchange Server denominada CVE-2023-36745 clasificada como Alta con un puntaje de CVSS de 8.0, que puede permitir a atacantes remotos ejecutar código remoto (RCE).
Esta vulnerabilidad se aprovecha aprovechando la clase Microsoft.Exchange.DxStore.Common.DxSerializationUtil.SharedTypeResolver para evadir las restricciones de seguridad predeterminadas de .NET Framework. Esta clase se puede emplear para cargar ensamblados (assemblies) desde ubicaciones remotas, lo que posteriormente permite la ejecución de código arbitrario en el sistema de la víctima.
Un atacante podría aprovechar la vulnerabilidad aprovechando el gadget (Tipo 4) UnitySerializationHolder mediante una deserialización de datos que no son de confianza. La explotación de esta vulnerabilidad requiere que el atacante obtenga acceso a la LAN y obtenga credenciales para un usuario válido de Exchange.
Se ha publicado un exploit de Prueba de Concepto (PoC) para la vulnerabilidad CVE-2023-36745 de Microsoft Exchange Server, se recomienda tomar medidas correctivas inmediatamente.