Múltiples vulnerabilidades de día cero en servicios de Microsoft
ANÁLISIS
Las vulnerabilidades de día cero son las siguientes [1]:
1. Vulnerabilidad CVE-2021-31979, de elevación de privilegios del kernel de Windows, con una puntuación CVSS, 7.8.
2. Vulnerabilidad CVE-2021-33771, de elevación de privilegios del kernel de Windows, también con una puntación CVSS, 7.8.
3. Vulnerabilidad CVE-2021-34448, de daños en la memoria del motor de secuencias de comandos, con puntuación CVSS, 6.8.
4. Vulnerabilidad CVE-2021-34473, de ejecución remota de código de Microsoft Exchange Server, con puntación CVSS, 9.1.
5. Vulnerabilidad CVE-2021-34523, de elevación de privilegios de Microsoft Exchange Server, con puntuación CVSS, 9.0.
6. Vulnerabilidad CVE-2021- 33781, de omisión de la función de seguridad de Active Directory, con una puntuación CVSS, 8.1.
7. Vulnerabilidad CVE-2021-33779, de omisión de la característica de seguridad de Windows ADFS, con puntuación CVSS, 8.1.
8. Vulnerabilidad CVE-2021-34492, de suplantación de certificados de Windows con puntuación CVSS, 8.1.
A continuación, se detallan de manera más concisa, tres vulnerabilidades críticas que están siendo activamente explotadas:
En primer lugar, la vulnerabilidad CVE- 2021- 34458 que permite que un dispositivo de virtualización de entrada/salida de raíz única (SR-IOV) que se asigna a un invitado, interfiera potencialmente con Peripheral Component Interface Express (PCIe), que están conectados a otros invitados o a la raíz. Esta vulnerabilidad ha sido calificada con una puntuación CVSSv3 de criticidad alta, de 9.9. [2]
En segundo lugar, la vulnerabilidad CVE 2021-34473 que posibilita a los atacantes remotos a que ejecuten código arbitrario en las instalaciones afectadas de Microsoft Exange Server. Además, no se requiere autenticación para aprovechar esta vulnerabilidad. Dicha vulnerabilidad cuenta con una calificación CVSSv3 de criticidad alta, de 9.1[3] [4]
Finalmente, la tercera vulnerabilidad CVE-2021-34523 que faculta a los atacantes remotos a ejecutar código arbitrario en las instalaciones afectadas de Microsoft Exhange Server. Aunque es necesaria la autenticación para aprovechar esta vulnerabilidad, el mecanismo de autenticación existente se puede omitir. Además, la falla específica radica dentro del servicio PowerShell, cuyo problema se debería a la falta de validación adecuada de un token de acceso antes de ejecutar el comando Exchange PowerShell. Esta vulnerabilidad ha sido evaluada con una puntuación CVSSv3 de criticidad alta, de 9.0 [5] [6].
RECOMENDACIONES
Para remediar estas vulnerabilidades, se recomienda aplicar las actualizaciones publicadas por Microsoft [2] [4]] [6].
REFERENCIAS
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34458
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34473
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34473
[5] https://www.zerodayinitiative.com/advisories/ZDI-21-822/
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523