Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen

kgborn
Goto Top
article-picture
FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit dem Namen ProxyToken bekannt. Über eine Kombination diverse Schwachstellen konnte ein nicht authentifizierter Angreifer die Exchange-Konfiguration der Postfächer ändern und Mails zu anderen Konten umleiten. Die Authentifizierungsschwachstelle wurde mit den Exchange Server CUs vom Juni 2021 geschlossen.

Exchange Server: Authentifizierungs-Bypass mit ProxyToken

Content-Key: 1211107607

Url: https://administrator.de/contentid/1211107607

Ausgedruckt am: 10.08.2022 um 06:08 Uhr

Mitglied: support-m
support-m 30.08.2021 um 18:07:01 Uhr
Goto Top
Mache gerade ein 2019 CU Update 10 und hatte daher etwas Zeit zum Basteln.

days-without-jewish-tricks-

Gruselig.

MfG
Mitglied: 149062
149062 30.08.2021 um 18:16:51 Uhr
Goto Top
Ohne Worte face-smile

710tx87mmnl._ac_sl1500_
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 30.08.2021 um 19:20:24 Uhr
Goto Top
Irgendwie muss MS die Milch doch für die nicht-Cloud-Kinder sauer machen. face-smile