Jump to content
testperson

Exchange / AD über EWS API angreifbar

Empfohlene Beiträge

Hi,

 

grade gefunden: https://www.frankysweb.de/active-directory-und-exchange-server-ueber-ews-api-angreifbar/ / https://www.theregister.co.uk/2019/01/25/microsoft_exchange_domain_admin_eop/

MSRC: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581

 

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Auf dem Exchange 2010 - 2019 sollte daher der o.g. Key gelöscht werden.

 

Viel Spaß ;)

Jan

bearbeitet von testperson
  • Danke 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus.

 

ASR

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ging irgendwie an uns vorbei.

 

Sorry für OT aber meinst Du das Script aus m Technet?

bearbeitet von RolfW

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bin ja scheinbar nicht der einzige an dem es vorbei ging. Der Exchange Team Blog hielt es ja scheinbar auch für uninteressant...

vor 48 Minuten schrieb ASR:

Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus.

 

ASR

Schade, dass du im November keinen Hinweis gepostet hast. ;-)

bearbeitet von testperson
  • Danke 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 7 Stunden schrieb testperson:

Schade, dass du im November keinen Hinweis gepostet hast. ;-)

Dafür kann man sich bei Microsoft den Security Newsletter abonieren - halte ich für obligatorisch.

 
Zusätzlich zum Entfernen des RegKeys sollte, bis ein Patch verfügbar ist, AD-SplitPermission aktiviert werden.
 
ASR

 

 

bearbeitet von ASR
Schriftart

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×