La vulnerabilidad CVE-2024-21410 es una vulnerabilidad crítica de elevación de privilegios que afecta a Microsoft Exchange Server y tiene una puntuación CVSS de 9.8. Un atacante que explote con éxito esta vulnerabilidad puede retransmitir el hash Net-NTLMv2 filtrado de un usuario contra un servidor Exchange vulnerable y autenticarse como ese usuario.
Esta vulnerabilidad ha sido descrita como un caso de escalada de privilegios que impacta en el servidor Exchange. Un atacante podría dirigirse a un cliente NTLM como Outlook con una vulnerabilidad de tipo filtración de credenciales NTLM2.
Para la vesión de Exchange 2016 Microsoft no ha sacado parche pero si recomienda aplicar ciertas mitigaciones.
Como se puede observar en la siguiente tabla extraída del boletín de Microsoft.
| Release date | Product | Platform | Impact | Max Severity | Article | Download | Build Number |
| Feb 13, 2024 | Microsoft Exchange Server 2019 Cumulative Update 14 | Elevation of Privilege | Critical | 5035606 | Security Update | 15.2.1544.004 | |
| Feb 13, 2024 | Microsoft Exchange Server 2019 Cumulative Update 13 | Elevation of Privilege | Critical | 5035606 | Security Update | 15.2.1544.004 | |
| Feb 13, 2024 | Microsoft Exchange Server 2016 Cumulative Update 23 | Elevation of Privilege | Critical | ||||
Ahora bien, en el artículo de Microsoft indica remediaciones manuales para estar protegido:
Estoy ejecutando Microsoft Exchange Server 2016 Cumulative Update 23 (15.1.2507.35). ¿Cómo puedo protegerme de esta vulnerabilidad?
Microsoft introdujo la compatibilidad con Extended Protection como característica opcional para Exchange Server 2016 CU23 con la actualización de seguridad de agosto de 2022 (compilación 15.01.2507.012). Recomendamos encarecidamente descargar la última actualización de seguridad para Exchange Server 2016 CU23 (15.1.2507.35) antes de activar Extended Protection con la ayuda de ExchangeExtendedProtectionManagement.ps1.
ExchangeExtendedProtectionManagement.ps1
