Jump to content

Exchange / AD über EWS API angreifbar


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben (bearbeitet)

Hi,

 

grade gefunden: https://www.frankysweb.de/active-directory-und-exchange-server-ueber-ews-api-angreifbar/ / https://www.theregister.co.uk/2019/01/25/microsoft_exchange_domain_admin_eop/

MSRC: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581

 

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Auf dem Exchange 2010 - 2019 sollte daher der o.g. Key gelöscht werden.

 

Viel Spaß ;)

Jan

bearbeitet von testperson
  • Danke 2
Geschrieben (bearbeitet)

Bin ja scheinbar nicht der einzige an dem es vorbei ging. Der Exchange Team Blog hielt es ja scheinbar auch für uninteressant...

vor 48 Minuten schrieb ASR:

Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus.

 

ASR

Schade, dass du im November keinen Hinweis gepostet hast. ;-)

bearbeitet von testperson
  • Danke 1
Geschrieben (bearbeitet)
vor 7 Stunden schrieb testperson:

Schade, dass du im November keinen Hinweis gepostet hast. ;-)

Dafür kann man sich bei Microsoft den Security Newsletter abonieren - halte ich für obligatorisch.

 
Zusätzlich zum Entfernen des RegKeys sollte, bis ein Patch verfügbar ist, AD-SplitPermission aktiviert werden.
 
ASR

 

 

bearbeitet von ASR
Schriftart
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...