Jump to content
testperson

Exchange / AD über EWS API angreifbar

Von testperson, in MS Exchange Forum

Empfohlene Beiträge

testperson    254

testperson
Geschrieben (bearbeitet)

Hi,

 

grade gefunden: https://www.frankysweb.de/active-directory-und-exchange-server-ueber-ews-api-angreifbar/ / https://www.theregister.co.uk/2019/01/25/microsoft_exchange_domain_admin_eop/

MSRC: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581

  

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Auf dem Exchange 2010 - 2019 sollte daher der o.g. Key gelöscht werden.

 

Viel Spaß ;)

Jan

bearbeitet von testperson
  • Danke 2

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

ASR    21

ASR
Geschrieben

Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus.

 

ASR

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

RolfW    34

RolfW
Geschrieben (bearbeitet)

Ging irgendwie an uns vorbei.

 

Sorry für OT aber meinst Du das Script aus m Technet?

bearbeitet von RolfW

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

testperson    254

testperson
Geschrieben (bearbeitet)

Bin ja scheinbar nicht der einzige an dem es vorbei ging. Der Exchange Team Blog hielt es ja scheinbar auch für uninteressant...

vor 48 Minuten schrieb ASR:

Sorry, aber den gibt es schon seit Mitte November 2018... Auch der Exchange HealthChecker prüft den Key seit Wochen und gibt eine Warnung aus.

 

ASR

Schade, dass du im November keinen Hinweis gepostet hast. ;-)

bearbeitet von testperson
  • Danke 1

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

ASR    21

ASR
Geschrieben (bearbeitet)
vor 7 Stunden schrieb testperson:

Schade, dass du im November keinen Hinweis gepostet hast. ;-)

Dafür kann man sich bei Microsoft den Security Newsletter abonieren - halte ich für obligatorisch.

 
Zusätzlich zum Entfernen des RegKeys sollte, bis ein Patch verfügbar ist, AD-SplitPermission aktiviert werden.
 
ASR

 

 

bearbeitet von ASR
Schriftart

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Themenübersicht MS Exchange Forum
Werbepartner:



×