Si se explotan con éxito las vulnerabilidades, los atacantes pueden escalar privilegios y ejecutar código arbitrario en los servidores comprometidos
Se conoce como ProxyNotShell al error de seguridad provocado por dos vulnerabilidades presentes en las versiones de Exchange Server 2013, 2016 y 2019. Los primeros casos de explotación del error en redes públicas fueron detectados en septiembre de 2022, aunque hasta noviembre no fue liberado el parche correspondiente por Microsoft.
Las vulnerabilidades se consideran críticas, ya que, de ser explotadas con éxito, los servidores afectados pueden sufrir accesos no permitidos por parte de atacantes, que lograrían obtener privilegios de administración y podrían ejecutar código sin restricciones.
Mientras se preparaba la corrección Microsoft publicó una serie de recomendaciones para mitigar la amenaza, pero se ha comprobado que los atacantes han hallado métodos para sortearlas, con lo que la única protección efectiva es la aplicación de los parches de seguridad (forman parte del paquete November 2022 Patch Tuesday).
España aparece en la lista de países con servidores vulnerables.
