CVE-2023-21529
Microsoft Exchange Server Remote Code Execution Vulnerability
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 62.1%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
14 feb 2023Publicada en NVD
13 abr 2026Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en Microsoft Exchange Server permite que los atacantes ejecuten código arbitrario en el servidor mediante solicitudes especialmente crafteadas. Esto es crítico porque los servidores Exchange generalmente manejan correos electrónicos y datos sensibles de la empresa.
Detalle técnico
Vulnerabilidad de deserialización insegura (CWE-502) en Exchange Server permite ejecución remota de código al procesar objetos serializados maliciosos. Un atacante con acceso a la red puede explotar esto para lograr RCE sin autenticación previa.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21529https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/