Exchange / AD über EWS API angreifbar

[testperson 1.859]

Hi,

 

grade gefunden: https://www.frankysweb.de/active-directory-und-exchange-server-ueber-ews-api-angreifbar/ / https://www.theregister.co.uk/2019/01/25/microsoft_exchange_domain_admin_eop/

MSRC: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581

 

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Auf dem Exchange 2010 - 2019 sollte daher der o.g. Key gelöscht werden.

 

Viel Spaß ;)

Jan

bearbeitet 26. Januar 2019 von testperson

[v-rtc 92]

Haben es gestern schon gemacht. Danke

[gelöscht 0]

Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus.

 

ASR

[v-rtc 92]

Ging irgendwie an uns vorbei.

 

Sorry für OT aber meinst Du das Script aus m Technet?

bearbeitet 28. Januar 2019 von RolfW

[testperson 1.859]

Bin ja scheinbar nicht der einzige an dem es vorbei ging. Der Exchange Team Blog hielt es ja scheinbar auch für uninteressant...

vor 48 Minuten schrieb ASR:

Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus.

 

ASR

Schade, dass du im November keinen Hinweis gepostet hast.

bearbeitet 28. Januar 2019 von testperson

[gelöscht 0]

vor 7 Stunden schrieb testperson:

Schade, dass du im November keinen Hinweis gepostet hast.

Dafür kann man sich bei Microsoft den Security Newsletter abonieren - halte ich für obligatorisch.

 

Zusätzlich zum Entfernen des RegKeys sollte, bis ein Patch verfügbar ist, AD-SplitPermission aktiviert werden.

 

ASR

 

 

bearbeitet 28. Januar 2019 von ASR
Schriftart

[v-rtc 92]

Steht wo?