Microsoft Exchange Güvenlik Açığı Herhangi Birinin Yönetici Olmasına İzin Veriyor

Fox-IT firmasından güvenlik araştırmacısı Dirk-jan Molleman, Microsoft Exhange yazılımında bir yetki yükseltme açığı keşfetti.

Bu açık, kuruluşların Microsoft Exchange sunucusunda posta kutusu olan herhangi bir kullanıcının etki alanı yöneticisi haklarına sahip olmasına izin verebilir. 

Asıl sorun, Microsoft Exchange’in Active Directory etki alanında varsayılan olarak yönetici haklarıyla çalıştırılması olarak görülüyor.

Exchange etki alanı izinleri arasında, etki alanına üye olan herhangi bir istemcinin DCSync işlemlerini gerçekleştirme ayrıcalığına sahip olan WriteDacl’e erişim izni vardır. Bu durum, bir saldırganın sıradan etki alanı işlemleriyle yönetici haklarına sahip başka kullanıcıları taklit etmesine imkan tanıyor.

Windows Server 2012 R2 işletim sistemi üzerindeki Exchange 2013 (CU21) sürümü üzerinde testler gerçekleştiren araştırmacılar, olumlu sonuç elde etmişlerdir.

Bu Saldırının Etkilerini Hafifletmek İçin Neler Yapılabilir?

  • Etki alanındaki Microsoft Exchange için verilen izinleri azaltın,
  • LDAP imzalamasını kullanının,
  • SMB imzalamayı etkinleştirin,
  • Exchange sunucularının farklı bağlantı noktalarına bağlanmasını engelleyin.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*