Detecciones

Errores de configuración peligrosos de Exchange

high

Idioma:

Descripción

En 2021, un investigador de Google reveló una vulnerabilidad grave (CVE-2021-34470) en los objetos de esquema de Active Directory (AD) de Microsoft Exchange Server. Para explotar esta vulnerabilidad, los atacantes podían aprovechar un error de configuración del esquema de AD y escalar los privilegios. El origen del problema radica en la adición y la configuración inicial de la clase de objeto “msExchStorageGroup” durante la instalación de Exchange, lo que permite la creación no autorizada de objetos de AD, incluidos usuarios y grupos.

Solución

Algunos parámetros de Exchange tienen un impacto importante en la seguridad de toda la instancia de Active Directory (AD) y, por lo tanto, exigen cuidado y una configuración precisa.

Consulte también

Exchange - AD Schema Misconfiguration Elevation of Privilege

Detalles del indicador

Nombre: Errores de configuración peligrosos de Exchange

Nombre en clave: C-EXCHANGE-MISCONFIG

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Servicios y aplicaciones

Información de MITRE ATT&CK:

Táctica: TA0003 - Persistence (texto en inglés)

Herramientas conocidas de atacantes

Google researcher: poc_exchange_schema.ps1