La vulnerabilidad CVE-2024-21410 es una vulnerabilidad crítica de elevación de privilegios que afecta a Microsoft Exchange Server y tiene una puntuación CVSS de 9.8. Un atacante que explote con éxito esta vulnerabilidad puede retransmitir el hash Net-NTLMv2 filtrado de un usuario contra un servidor Exchange vulnerable y autenticarse como ese usuario.
Esta vulnerabilidad ha sido descrita como un caso de escalada de privilegios que impacta en el servidor Exchange. Un atacante podría dirigirse a un cliente NTLM como Outlook con una vulnerabilidad de tipo filtración de credenciales NTLM2.
Para la vesión de Exchange 2016 Microsoft no ha sacado parche pero si recomienda aplicar ciertas mitigaciones.
Como se puede observar en la siguiente tabla extraída del boletín de Microsoft.
| Release date | Product | Platform | Impact | Max Severity | Article | Download | Build Number |
| Feb 13, 2024 | Microsoft Exchange Server 2019 Cumulative Update 14 | Elevation of Privilege | Critical | 5035606 | Security Update | 15.2.1544.004 | |
| Feb 13, 2024 | Microsoft Exchange Server 2019 Cumulative Update 13 | Elevation of Privilege | Critical | 5035606 | Security Update | 15.2.1544.004 | |
| Feb 13, 2024 | Microsoft Exchange Server 2016 Cumulative Update 23 | Elevation of Privilege | Critical | ||||
Ahora bien, en el artículo de Microsoft indica remediaciones manuales para estar protegido:
Estoy ejecutando Microsoft Exchange Server 2016 Cumulative Update 23 (15.1.2507.35). ¿Cómo puedo protegerme de esta vulnerabilidad?
Microsoft introdujo la compatibilidad con Extended Protection como característica opcional para Exchange Server 2016 CU23 con la actualización de seguridad de agosto de 2022 (compilación 15.01.2507.012). Recomendamos encarecidamente descargar la última actualización de seguridad para Exchange Server 2016 CU23 (15.1.2507.35) antes de activar Extended Protection con la ayuda de ExchangeExtendedProtectionManagement.ps1.
ExchangeExtendedProtectionManagement.ps1
Cómo ejecutar
Esta sintaxis procesará la comprobación de prerrequisitos sólo contra los servidores que haya proporcionado. Esto ejecutará las mismas comprobaciones que si estuviera intentando configurar la Protección Ampliada.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -PrerequisitesCheckOnlyEsta sintaxis habilita la Protección ampliada en todos los servidores Exchange que están en línea y a los que podemos acceder.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1Esta sintaxis habilita Extended Protection sólo en los servidores Exchange especificados en el parámetro -ExchangeServerNames. Sin embargo, se seguirán realizando comprobaciones de TLS en todos los servidores y la secuencia de comandos confirmará que la configuración de TLS es correcta en todos los servidores con Extended Protection activado y en todos los servidores especificados en el parámetro -ExchangeServerNames.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -ExchangeServerNames <Array_of_Server_Names>Esta sintaxis habilita Extended Protection en todos los servidores Exchange que están en línea y a los que podemos acceder, excluyendo cualquier servidor especificado en el parámetro -SkipExchangeServerNames. Al igual que en el caso anterior, se seguirán realizando comprobaciones de TLS en todos los servidores y la secuencia de comandos confirmará que la configuración de TLS es correcta en todos los servidores con Extended Protection habilitada y en todos los servidores que se estén habilitando.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -SkipExchangeServerNames <Array_of_Server_Names>Esta sintaxis recoge las posibles direcciones IP a utilizar para la restricción IP de un directorio virtual. Además de la ubicación para almacenar el archivo.
NOTA: Esto es sólo para ayudarle con las recopilaciones de IP. Debes verificar la lista para asegurarte de que es precisa y contiene todas las direcciones IP requeridas.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -FindExchangeServerIPAddresses -OutputFilePath "C:\temp\ExchangeIPs.txt"Esta sintaxis habilitará la Protección Extendida para todos los directorios virtuales y establecerá el directorio virtual EWS Backend en Ninguno y luego procederá a establecer la restricción de IP para el directorio virtual EWS Backend para todos los servidores en línea, mientras proporciona la lista de direcciones IP.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -RestrictType "EWSBackend" -IPRangeFilePath "C:\temp\ExchangeIPs.txt"Esta sintaxis verificará las restricciones de IP para el directorio virtual EWS Backend.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -ValidateType "RestrictTypeEWSBackend" -IPRangeFilePath "C:\temp\ExchangeIPs.txt"Esta sintaxis restablece la configuración de Extended Protection para todos los servidores Exchange que están en línea en los que se había configurado previamente Extended Protection.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -RollbackType "RestoreConfiguration"Esta sintaxis restablece la configuración de Extended Protection para todos los servidores Exchange que están en línea en los que se había configurado previamente Extended Protection.
Esto se hace restaurando el archivo applicationHost.config al estado anterior a la configuración de la Protección Ampliada. Si se produjeron otros cambios después de esta configuración, esos cambios se perderán.
Esta es una versión heredada del proceso de restauración y ya no está soportada. Todavía puede intentar restaurar, si se detecta el archivo de configuración y tiene menos de 30 días de antigüedad si se realizó una configuración con una versión anterior del script. En adelante, el archivo applicationHost.config ya no se utilizará como copia de seguridad desde la que restaurar. El RestoreConfiguration es el reemplazo soportado.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -RollbackType "RestoreIISAppConfig"Esta sintaxis anula la mitigación de la protección ampliada de la restricción de IP para el directorio virtual del backend de EWS de todos los Exchange Server que están en línea en los que se configuró previamente la protección ampliada.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -RollbackType "RestrictTypeEWSBackend"Esta sintaxis muestra la configuración actual de Extended Protection para todos los servidores Exchange que están en línea.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -ShowExtendedProtectionEsta sintaxis desactivará la configuración de Protección ampliada para todos los servidores Exchange que estén en línea estableciendo el valor en todas las ubicaciones de configuración actuales en Ninguno.
PS C:\> .\ExchangeExtendedProtectionManagement.ps1 -DisableExtendedProtection
