Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en Microsoft Exchange Server (CVE-2023-21529)

Esta vulnerabilidad afecta a Microsoft Exchange Server, un servidor de correo electrónico ampliamente utilizado en entornos empresariales. La falla radica en la deserialización de datos no confiables (CWE-502), donde el software procesa objetos serializados de fuentes no verificadas sin validación adecuada. Un atacante autenticado puede explotarla enviando payloads maliciosos a través de protocolos como HTTP o SOAP, desencadenando la deserialización y ejecución arbitraria de código en el contexto del servicio. El impacto potencial incluye compromiso total del servidor, robo de datos sensibles, propagación lateral en la red y posible uso en campañas de ransomware, aunque no se reporta específicamente en este caso. Según la descripción de CISA, permite RCE remoto sin privilegios adicionales requeridos más allá de la autenticación básica.

• Aplicar el parche de seguridad proporcionado por Microsoft según el advisory oficial en https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529, que corrige las versiones afectadas de Exchange Server (2013, 2016 y 2019).
• Seguir las directrices de BOD 22-01 para servicios en la nube si se utiliza Exchange Online, o discontinuar el uso si no se pueden aplicar mitigaciones.
• Implementar mitigaciones temporales: restringir accesos autenticados, monitorear logs de Exchange para intentos de deserialización anómala y habilitar protección contra exploits en firewalls/WAF.
• Verificar detalles completos en NVD y CVE.org para versiones exactas afectadas y exploits conocidos.