Idioma:
En 2021, un investigador de Google reveló una vulnerabilidad grave (CVE-2021-34470) en los objetos de esquema de Active Directory (AD) de Microsoft Exchange Server. Para explotar esta vulnerabilidad, los atacantes podían aprovechar un error de configuración del esquema de AD y escalar los privilegios. El origen del problema radica en la adición y la configuración inicial de la clase de objeto “msExchStorageGroup” durante la instalación de Exchange, lo que permite la creación no autorizada de objetos de AD, incluidos usuarios y grupos.
Algunos parámetros de Exchange tienen un impacto importante en la seguridad de toda la instancia de Active Directory (AD) y, por lo tanto, exigen cuidado y una configuración precisa.
Exchange - AD Schema Misconfiguration Elevation of Privilege
Nombre: Errores de configuración peligrosos de Exchange
Nombre en clave: C-EXCHANGE-MISCONFIG
Gravedad: High
Tipo: Active Directory Indicator of Exposure
Family: Servicios y aplicaciones
Google researcher: poc_exchange_schema.ps1