testperson 1.527 Geschrieben 26. Januar 2019 Melden Teilen Geschrieben 26. Januar 2019 (bearbeitet) Hi, grade gefunden: https://www.frankysweb.de/active-directory-und-exchange-server-ueber-ews-api-angreifbar/ / https://www.theregister.co.uk/2019/01/25/microsoft_exchange_domain_admin_eop/ MSRC: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581 reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f Auf dem Exchange 2010 - 2019 sollte daher der o.g. Key gelöscht werden. Viel Spaß ;) Jan bearbeitet 26. Januar 2019 von testperson 2 Zitieren Link zu diesem Kommentar
v-rtc 81 Geschrieben 26. Januar 2019 Melden Teilen Geschrieben 26. Januar 2019 Haben es gestern schon gemacht. Danke Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 28. Januar 2019 Melden Teilen Geschrieben 28. Januar 2019 Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus. ASR Zitieren Link zu diesem Kommentar
v-rtc 81 Geschrieben 28. Januar 2019 Melden Teilen Geschrieben 28. Januar 2019 (bearbeitet) Ging irgendwie an uns vorbei. Sorry für OT aber meinst Du das Script aus m Technet? bearbeitet 28. Januar 2019 von RolfW Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 28. Januar 2019 Autor Melden Teilen Geschrieben 28. Januar 2019 (bearbeitet) Bin ja scheinbar nicht der einzige an dem es vorbei ging. Der Exchange Team Blog hielt es ja scheinbar auch für uninteressant... vor 48 Minuten schrieb ASR: Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus. ASR Schade, dass du im November keinen Hinweis gepostet hast. bearbeitet 28. Januar 2019 von testperson 1 Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 28. Januar 2019 Melden Teilen Geschrieben 28. Januar 2019 (bearbeitet) vor 7 Stunden schrieb testperson: Schade, dass du im November keinen Hinweis gepostet hast. Dafür kann man sich bei Microsoft den Security Newsletter abonieren - halte ich für obligatorisch. Zusätzlich zum Entfernen des RegKeys sollte, bis ein Patch verfügbar ist, AD-SplitPermission aktiviert werden. ASR bearbeitet 28. Januar 2019 von ASR Schriftart Zitieren Link zu diesem Kommentar
v-rtc 81 Geschrieben 28. Januar 2019 Melden Teilen Geschrieben 28. Januar 2019 Steht wo? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.