Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico CVE-2023-21529 Microsoft

Vulnerabilidad crítica en Microsoft Exchange Server bajo explotación activa

Vulnerabilidad · Publicado 13/04/2026 · Actualizado 31/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 13/04/2026. Fecha límite de remediación: 27/04/2026.
Resumen ejecutivo

CISA confirma la explotación activa de CVE-2023-21529 en Microsoft Exchange Server, utilizada en campañas de ransomware dirigidas a infraestructuras empresariales. Esta vulnerabilidad afecta servidores de correo en entornos locales y puede comprometer toda la infraestructura de comunicaciones. CISA establece el 27 de abril de 2026 como plazo obligatorio para remediación, aplicable a organizaciones federales estadounidenses y recomendado como estándar de seguridad global.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Exchange Server contains a deserialization of untrusted data that allows an authenticated attacker to achieve remote code execution.

Productos afectados

Exchange Server — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-13.

🔴 Asociada a campañas de ransomware activas.

Nombre técnico

Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability

¿Qué hacer?
  • Auditar todos los servidores Exchange en producción identificando versiones vulnerables
  • Aplicar parches de Microsoft inmediatamente siguiendo las instrucciones del vendor
  • Si parches no disponibles, implementar mitigaciones de red (aislar servidor, restringir acceso)
  • Validar logs de Exchange para detectar explotación previa
  • Considerar migración a Exchange Online si el parche no es viable antes del 27-04-2026
  • Establecer plan de remediación documentado

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2023-21529 explotación activa vulnerabilidad ransomware
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas