3
Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen
FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit dem Namen ProxyToken bekannt. Über eine Kombination diverse Schwachstellen konnte ein nicht authentifizierter Angreifer die Exchange-Konfiguration der Postfächer ändern und Mails zu anderen Konten umleiten. Die Authentifizierungsschwachstelle wurde mit den Exchange Server CUs vom Juni 2021 geschlossen.
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1211107607
Url: https://administrator.de/contentid/1211107607
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Mache gerade ein 2019 CU Update 10 und hatte daher etwas Zeit zum Basteln.
Gruselig.
MfG
Gruselig.
MfG
1
Ohne Worte 
1
Irgendwie muss MS die Milch doch für die nicht-Cloud-Kinder sauer machen.
