Exchange 2010, 2013, 2016 und 2019 sind von einer Schwachstelle betroffen: Ein Angreifer kann sich beliebige Identitäten verschaffen. Außerdem ist möglich, über die Exchange Web Services damit die Postfächer zu manipulieren und Daten abzugreifen.

Quelle: Heise.de

Weitere Quelle: Microsoft

Wir empfehlen dringend auf allen Exchange Servern (ClientAccess Server, ClientAccess Service) den folgenden Regristrungsschlüssel zu löschen, damit der Identitätsdiebstahl verhindert werden kann:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa -> Schlüssel: DisableLoopbackCheck

Dabei sollte man die übliche Sorgfalt walten lassen, wenn die Windows Registrierung bearbeitet wird. Das Entfernen des Schlüssels kann auch Auswirkungen Dienste und Programme haben.

Die Webservices können abgesichert werden, in dem die Möglichkeit EWSSubscriptions zu erstellen, unterbunden wird. Dazu wird  eine Thottlingpolicy, die organisationweit EWSSubscriptions verhindert, erstellt:

new-trotthlingpolicy -Name NoEWSSubscriptions -EWSMaxSubscriptions 0 -throttlingpolicyScope Organization

Achtung: Es könnte Anwendungengeben, die EWSSubscriptions benötigen. Für diese Anwendungen können spezielle Throttlingpolicies erstellt werden.

Microsoft bereitet ein Update vor. Wir informieren an dieser Stelle.

Es gibt eine Reihe weitere Maßnahmen, die zur Absicherung einer Exchangeumgebung über diese Schwachstelle hinaus getroffen werden können. Wir beraten Sie gerne – unverbindlich.

Feedback

Haben Sie Fragen, Anregungen oder Kritik zu diesem Beitrag?
Nutzen Sie unser Feedback-Tool. Wir freuen uns auf Ihre Nachricht.

Ihre E-Mail-Adresse (Pflichtfeld)

Ihre Nachricht (Pflichtfeld)

Ich stimme zu, dass die Verarbeitung meiner Daten gemäß Punkt 3 der Datenschutzerklärung erfolgt .

Trevedi

Trevedi IT-Consulting GmbH
Gottfried-Hagen-Str. 30
51105 Köln

T +49 (0)221 – 3 55 88 88 – 0
E info(@)trevedi.de

Trevedi Partnerlogos

Top