PBCS IT-News

https://wp.pbcs.de   Informationen für IT-Verantwortliche, Webdesign   Copyright © PBCS. Alle Rechte vorbehalten.
Drucken   PDF-Offline-Zeitung   diese Posts als PDF

Exchange Server angreifbar


Aktuell existiert eine #Sicherheitslücke [1] in allen #Exchange [2] Versionen, die es Angreifern ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).

Bis ein Update von Microsoft verfügbar ist, lässt sich die Lücke durch Löschen eines Registrierungs-Schlüssels auf dem Exchange Server schließen:

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Wenn Sie die Lücke nicht selbst schließen möchten oder können, beauftragen Sie uns bitte mit einem (kostenpflichtigen) Vorgang beauftragenund wir sichern Ihren Exchange Server ab.

Quelle: CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerability

(Post ID:1249)

URL to article: https://wp.pbcs.de/exchange-server-angreifbar

URLs in this post:

[1] #Sicherheitslücke: https://wp.pbcs.de/tag/sicherheitsluecke

[2] #Exchange: https://wp.pbcs.de/tag/exchange