Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen

Mitglied: kgborn
FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit dem Namen ProxyToken bekannt. Über eine Kombination diverse Schwachstellen konnte ein nicht authentifizierter Angreifer die Exchange-Konfiguration der Postfächer ändern und Mails zu anderen Konten umleiten. Die Authentifizierungsschwachstelle wurde mit den Exchange Server CUs vom Juni 2021 geschlossen.

Exchange Server: Authentifizierungs-Bypass mit ProxyToken

Content-Key: 1211107607

Url: https://administrator.de/contentid/1211107607

Ausgedruckt am: 23.09.2021 um 10:09 Uhr

Mitglied: support-it
support-it 30.08.2021 um 18:07:01 Uhr
Goto Top
Mache gerade ein 2019 CU Update 10 und hatte daher etwas Zeit zum Basteln.

days-without-jewish-tricks-

Gruselig.

MfG
Mitglied: 149062
149062 30.08.2021 um 18:16:51 Uhr
Goto Top
Ohne Worte :-) face-smile

710tx87mmnl._ac_sl1500_
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 30.08.2021 um 19:20:24 Uhr
Goto Top
Irgendwie muss MS die Milch doch für die nicht-Cloud-Kinder sauer machen. :-) face-smile
Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke12 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

general
Endpoint AV für FirmenumgebungKauzigVor 1 TagAllgemeinErkennung und -Abwehr18 Kommentare

Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 17 StundenFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Einarbeitung VPN und entsprechende RouterFrankNVor 1 TagFrageRouter & Routing8 Kommentare

Hallo zusammen, ich bin am Einarbeiten in das Thema VPN-Router. Ich suche ein Gerät, das es ermöglicht, ca. 50 VPN-Tunnel zu verwalten für eine Zentrale ...

question
Powershell Logon Script Problematikjoe2017Vor 1 TagFrageBatch & Shell19 Kommentare

Schönen guten Morgen, ich habe eine Frage an die Spezialisten hier. Denn ich bin gerade ratlos und am verzweifeln. Ich habe in meinem Domain Controler ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 11 StundenFrageNetzwerke9 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...