![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kleiner Nachtrag zu einem Thema, welches ich hier im Blog bereits mehrfach angerissen habe. In allen Versionen des Exchange Server (2010 bis 2019) gibt es eine Schwachstelle, die eine Privilegienausweitung erm\u00f6glicht.<\/p>\nKleiner Nachtrag zu einem Thema, welches ich hier im Blog bereits mehrfach angerissen habe. In allen Versionen des Exchange Server (2010 bis 2019) gibt es eine Schwachstelle, die eine Privilegienausweitung erm\u00f6glicht.<\/p>\n
<\/p>\n
Da bisher kein Patch existiert und das Thema m\u00f6glicherweise dr\u00e4ngender wird, habe ich den Sachstand beim heise.de im Artikel Sicherheitsl\u00fccken in Microsoft Exchange gew\u00e4hren Domain-Admin-Berechtigungen<\/a> in geschlossener Form (samt der M\u00f6glichkeit, den Angriffsvektor zu blockieren) nochmals aufgebreitet. Seit gestern (28. Januar 2019) warnt<\/a> auch das Notfallteam des Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) vor dieser Schwachstelle (allerdings nur f\u00fcr Exchange Server 2013-2019) und stuft das Risiko als sehr hoch ein. Das BSI bezieht sich auf diesen Artikel<\/a> bei The Register.<\/p>\n Ich habe es bei heise.de (und in meinen Blog-Beitr\u00e4gen) nicht explizit thematisiert und herausgearbeitet, da ich davon ausgehe, dass Exchange-Server-Administratoren sich in den verlinkten Quellen schlau machen. In den in meinen Artikeln verlinkten Originalbeitr\u00e4gen, u.a von Dirk-Jan Mollema<\/a> und auf GitHub<\/a>, wird auf das Grund\u00fcbel hingewiesen: In den meisten Unternehmen, die Active Directory und Exchange verwenden, haben Exchange-Server so hohe Berechtigungen, dass es ausreicht, Administrator auf einem Exchange-Server zu sein, um sich \u00fcber die Schwachstellen zum Domain Admin hochzustufen.<\/p>\n Administratoren von Exchange Servern sollten daher Ma\u00dfnahmen treffen, um die Installation zu h\u00e4rten, so dass ein Exchange Administrator keine Rechteausweitung auf ein Active Directory Administratorkonto erlangen kann. In diesem Kommentar<\/a> weist ein Leser nochmals explizit auf diesen Sachverhalt hin und verlinkt weitere Dokumente zur Absicherung. So sollte zus\u00e4tzlich LDAP Channel Binding erzwungen werden (siehe dieses Microsoft-Dokument<\/a>). Das soll NTLM relay gegen LDAP verhindern. Erg\u00e4nzung: Ein weiterer englischsprachiger Artikel zum Thema findet sich hier<\/a>\u00a0(bei Exchange Server 2010 scheint das PoC nicht zu funktionieren).<\/p>\n \u00c4hnliche Artikel:<\/strong> Kleiner Nachtrag zu einem Thema, welches ich hier im Blog bereits mehrfach angerissen habe. In allen Versionen des Exchange Server (2010 bis 2019) gibt es eine Schwachstelle, die eine Privilegienausweitung erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5418,4328],"class_list":["post-214231","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-exchange-server","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214231"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214231\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ich hatte erstmals am 19. November 2018 im Blog-Beitrag Sicherheitsl\u00fccke in Exchange Server 2010-2019<\/a> dar\u00fcber berichtet. Nachdem weitere Schwachstellen bekannt wurden, konnte ein Sicherheitsforscher ein Proof of Concept erstellen, welches einem Exchange-Konto eine Rechteausweitung auf die Active Directory Administratorkonten erm\u00f6glicht. Ich hatte das kurz im Blog-Beitrag AD und Exchange Server mittels EWS API angreifbar<\/a> nachgetragen und den Artikel vom November 2018 erg\u00e4nzt.<\/p>\n
Zusammenfassender Beitrag bei heise<\/h2>\n
Grundproblem bei vielen Exchange-Installationen<\/h2>\n
\nAD und Exchange Server mittels EWS API angreifbar<\/a>
\nSicherheitsl\u00fccke in Exchange Server 2010-2019<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"