Gefährliche Exchange-Fehlkonfigurationen
high
Sprache:
Beschreibung
Im Jahr 2021 deckte ein Google-Forscher eine schwerwiegende Schwachstelle (CVE-2021-34470) in den Active Directory(AD)-Schemaobjekten von Microsoft Exchange Server auf. Angreifer könnten diese Schwachstelle ausnutzen, indem sie eine Fehlkonfiguration des AD-Schemas nutzen, um sich erhöhte Rechte zu verschaffen. Das Problem wird durch die Hinzufügung und anfängliche Konfiguration der Objektklasse „msExchStorageGroup“ während der Exchange-Installation verursacht, wodurch die nicht autorisierte Erstellung von AD-Objekten, einschließlich Benutzern und Gruppen, möglich wird.
Lösung
Bestimmte Exchange-Parameter beeinträchtigen die Sicherheit des gesamten Active Directory (AD) erheblich und erfordern daher eine sorgfältige und genaue Konfiguration.
Siehe auch
Exchange - AD Schema Misconfiguration Elevation of Privilege
Indikatordetails
Name: Gefährliche Exchange-Fehlkonfigurationen
Codename: C-EXCHANGE-MISCONFIG
Schweregrad: High
Typ: Active Directory Indicator of Exposure
Family: Dienste und Anwendungen
- Taktik: TA0003 – Persistenz -
Bekannte Tools von Angreifern
Google researcher: poc_exchange_schema.ps1