• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad crítica de Ejecución de Código Remota en Microsoft Exchange Server

El 12 de octubre de 2021, Microsoft publicó una vulnerabilidad crítica de Exchange Server 2013 CU23/206 CU22/2019 CU10 (Groupware Software) [1].
20 Oct 2021

ANÁLISIS 

La vulnerabilidad, identificada como CVE-2021-26427, de Microsoft Exchange Server, permitiría la ejecución remota de código. Dicha vulnerabilidad es fácil de explotar, aunque la explotación requiere una autenticación. No obstante el ataque puede ser realizado a través de la red.  Aunque por el momento se desconocen más detalles técnicos. 
La vulnerabilidad CVE-2021-26427 cuenta con una puntuación CVSS3.0 crítica de 9.6 [2]. 

A continuación se indican los productos y versiones vulnerables [3]: 

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_11:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_10:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_22:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_21:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*

RECOMENDACIONES

Se recomienda llevar a cabo lo antes posible las actualizaciones de los sistemas afectados, indicadas por Microsoft [4].  

 
REFERENCIAS 

[1] https://vuldb.com/es/?id.184246
[2] https://cvepremium.circl.lu/cve/CVE-2021-26427
[3] https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2021-26427
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26427

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Windows 2025
Leer más →
Vulnerabilidades críticas en FortiVoice 2025
Leer más →
Vulnerabilidades en productos de Cisco 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético