- A+
所属分类:未分类
漏洞披露国际协调中心已经提醒了这一严重错误
CERT协调中心 (CERT / CC)已针对Microsoft Exchange 2013及更高版本发布了漏洞警告。 根据国际网络安全研究所的网络安全和道德黑客专家的说法,微软在线服务的问题是NTLM中继攻击的漏洞。
由于Microsoft Exchange软件在NTLM身份验证流量上设置签名和戳记标记存在缺陷,因此该问题尚未修补且似乎没有实际解决方案。 与网络安全专家一致,远程攻击者获得Exchange服务器权限。 此错误对Microsoft Exchange特别危险,因为它提供了广泛的默认权限。
“通过此漏洞获取的Exchange Server权限可用于获取包含受感染Exchange服务器的域的域管理员权限,”提及CERT / CC安全警报。
因此,拥有Exchange邮箱凭据的攻击者还可以与Exchange Server和Windows域控制器通信以获得域管理员权限。 此外,网络安全专家提到,即使黑客没有Exchange邮箱密码,也可以完成此攻击。
CERT / CC建议两种可能的风险缓解措施。 第一种是禁用EWS推/拉订阅; 此外,用户可以删除Exchange在域对象中具有的权限。
Facebook的
推特
LinkedIn
电子邮件
Pinterest的
书签交易
偶然发现
2019年1月31日
