Investigadores de Zero Day Initiative (ZDI), han encontrado un fallo en todas las versiones de Microsoft Exchange Server, este fallo se le ha asignado el cve CVE-2020-0688, y puede provocar que se falsifiquen todas sus comunicaciones.

Las actualizaciones de seguridad liberadas por Microsoft todos los martes, corrigen este fallo, pero todo aquel que no aplique los parches por la razon que sea, es vulnerable a este ataque.

El fallo esta en un componente del panel de control de Exchange, se debe a que cada instalación de exchange deberían de tener valores aleatorios en las claves validationKey y decryptionKey en web.config, pero estas claves no son aleatorias y ahí esta el problema, estas claves se encargan de asegurar todos los datos del lado del servidor que las aplicaciones ASP.NET almacenan en el cliente, al no ser aleatorias estas claves, un atacante autenticado podría engañar al servidor para que use datos creados con fines maliciosos.

También es cierto que para que esto ocurra y poder llevar a cabo el ataque, el hacker debería de hacerse previamente con alguna cuenta de usuario y su contraseña.

Desde NGI aconsejamos actualizar, si es posible, vuestro servidor de correo Exchange.