2
Frage zu heise-Artikel (bzgl. "Exchange Lücken")
Hallo zusammen.
Das Thema wurde jetzt ja bereits heiß und innig diskutiert, jedoch stelle ich mir als aufmerksamer Leser folgende Frage, in Bezug auf den Artikel von heise:
Artikel
Dort wird geschrieben: [...] Das CERT-Bund warnt in diesem Kontext: "Exchange-Server besitzen in vielen Infrastrukturen standardmäßig (teilweise ungerechtfertigt) sehr hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potenziell mit geringem Aufwand auch die gesamte Domäne kompromittieren können." [...]
Es wird von sehr hohen, teilweise ungerechtfertigten Rechten geschrieben. Jetzt ist ja bekannt, dass Exchange ohnehin sehr hohe Rechte im AD hat und auch braucht.
Welche Möglichkeiten gibt es denn, diese Rechte von Exchange auf das AD so einzuschränken, dass die Sicherheit erhöht wird und das System dennoch funktioniert?! Allein die Deligierung über Gruppen wirds ja wohl nicht sein?!
Das Thema wurde jetzt ja bereits heiß und innig diskutiert, jedoch stelle ich mir als aufmerksamer Leser folgende Frage, in Bezug auf den Artikel von heise:
Artikel
Dort wird geschrieben: [...] Das CERT-Bund warnt in diesem Kontext: "Exchange-Server besitzen in vielen Infrastrukturen standardmäßig (teilweise ungerechtfertigt) sehr hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potenziell mit geringem Aufwand auch die gesamte Domäne kompromittieren können." [...]
Es wird von sehr hohen, teilweise ungerechtfertigten Rechten geschrieben. Jetzt ist ja bekannt, dass Exchange ohnehin sehr hohe Rechte im AD hat und auch braucht.
Welche Möglichkeiten gibt es denn, diese Rechte von Exchange auf das AD so einzuschränken, dass die Sicherheit erhöht wird und das System dennoch funktioniert?! Allein die Deligierung über Gruppen wirds ja wohl nicht sein?!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 661154
Url: https://administrator.de/contentid/661154
Printed on: July 27, 2024 at 00:07 o'clock
2 Comments
Latest comment
Siehe Antwort von Dani hier:
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
Prima, damit kann ich was anfangen. Vielen Dank!