Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen
FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit dem Namen ProxyToken bekannt. Über eine Kombination diverse Schwachstellen konnte ein nicht authentifizierter Angreifer die Exchange-Konfiguration der Postfächer ändern und Mails zu anderen Konten umleiten. Die Authentifizierungsschwachstelle wurde mit den Exchange Server CUs vom Juni 2021 geschlossen.
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1211107607
Url: https://administrator.de/knowledge/exchange-server-schwachstelle-proxytoken-ermoeglicht-konfigurationsaenderungen-1211107607.html
Ausgedruckt am: 26.12.2024 um 21:12 Uhr
3 Kommentare
Neuester Kommentar