Exchange の危険な設定ミス

2021 年に Google のリサーチエンジニアが、Microsoft Exchange Server の Active Directory (AD) スキーマオブジェクトの重大な脆弱性 (CVE-2021-34470) を明らかにしました。攻撃者は、AD スキーマの設定ミスを利用して権限を昇格することで、この脆弱性を悪用する可能性があります。この問題は、Exchange インストール中に [msExchStorageGroup] オブジェクトクラスが追加され初期設定されることに起因しています。これにより、ユーザーやグループなどの AD オブジェクトを不正に作成できてしまいます。

特定の Exchange パラメーターは、Active Directory (AD) 全体のセキュリティに重大な影響を及ぼす可能性があるため、慎重にそして正確に設定する必要があります。

名前: Exchange の危険な設定ミス

コード名: C-EXCHANGE-MISCONFIG

深刻度: High

タイプ: Active Directory Indicator of Exposure

Family: サービスとアプリケーション