Paramétrages dangereux sur Exchange
high
Langue :
Description
En 2021, un chercheur de Google a divulgué une vulnérabilité majeure (CVE-2021-34470) dans les objets du schéma Active Directory (AD) de Microsoft Exchange Server. Les attaquants pouvaient exploiter cette vulnérabilité en tirant parti d'une mauvaise configuration du schéma AD pour effectuer une élévation de privilèges. Le problème provient de l'ajout et de la configuration initiale de la classe d'objet « msExchStorageGroup » lors de l'installation d'Exchange, qui permet la création non autorisée d'objets AD, y compris d'utilisateurs et de groupes.
Solution
Un certain nombre de paramètres Exchange ont un impact significatif sur la sécurité de l'infrastructure Active Directory et doivent donc être configurés avec prudence et précision.
Voir aussi
Exchange - AD Schema Misconfiguration Elevation of Privilege
Détails de l'indicateur
Nom: Paramétrages dangereux sur Exchange
Nom de code: C-EXCHANGE-MISCONFIG
Sévérité: High
Type: Active Directory Indicator of Exposure
- Tactique: TA0003 - Persistence
Outils connus des attaquants
Google researcher: poc_exchange_schema.ps1