Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen
FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit dem Namen ProxyToken bekannt. Über eine Kombination diverse Schwachstellen konnte ein nicht authentifizierter Angreifer die Exchange-Konfiguration der Postfächer ändern und Mails zu anderen Konten umleiten. Die Authentifizierungsschwachstelle wurde mit den Exchange Server CUs vom Juni 2021 geschlossen.
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
Please also mark the comments that contributed to the solution of the article
Content-ID: 1211107607
Url: https://administrator.de/contentid/1211107607
Printed on: December 2, 2024 at 16:12 o'clock
3 Comments
Latest comment