La vulnerabilidad CVE-2026-42897 está siendo explotada activamente en servidores Microsoft Exchange locales. Este fallo permite a un atacante comprometer el sistema con solo enviar un correo electrónico malicioso. Lo más grave es que no se requiere autenticación, lo que convierte a cualquier servidor expuesto en un blanco fácil para accesos no autorizados y posible robo de datos.
El mecanismo técnico detrás del ataque sin credenciales 🛡️
La falla reside en el componente de manejo de mensajes entrantes de Exchange. Al procesar un correo con campos de cabecera manipulados, el servicio no valida correctamente la entrada antes de pasarla al motor de ejecución de comandos. Esto permite inyectar código arbitrario en el contexto del sistema. Dado que el vector de ataque es un simple email, cualquier servidor con el puerto SMTP abierto es vulnerable sin necesidad de interacción del usuario o privilegios previos.
El correo que llega y el servidor que se va 😅
Resulta que la bandeja de entrada ya no solo trae spam de herencias nigerianas, ahora trae también un RCE de regalo. Los atacantes han descubierto que el verdadero phishing no es robar tu contraseña, sino robar tu servidor entero con un simple Hola, soy el jefe. Y mientras Microsoft prepara un parche, lo único que nos queda es esperar que el atacante tenga buen gusto y no borre las fotos de la oficina.