Microsoft'un size bir uyarısı var”Kritischen” Exchange Server'daki Sicherheitslücke, saldırı için etkinleştirildi ve uyarıldı.
Anzeige
Saldırıya uğra
Durch das erfolgreiche Ausnutzen der Schwachstelle (CVE-2024-21410) führen Angreifer eine NTLM-Relay-Attacke (Hash'ı Geç) aus. Bu durumda, Outlook'ta “Offenlegen von NTLM-Anmeldeinformationen” türünde güvenli bir görünüme sahip bir NTLM istemcisi bulabilirsiniz. Kötü tasarlanmış bir aktarma ve missbrauchen ile kimliğinizi doğrulamak istiyorsanız, iki ay boyunca İnternette Net-NTLMv2-Hash biçiminde net bir kimliğe sahip olacaksınız. Schreibt Microsoft, Beitrag'ı etkinleştirdi.
Der Schütz
NTLM veri bilgileri, Exchange Server'ı Kimlik Doğrulama için Genişletilmiş Koruma (EPA) olarak ayarlayan saldırılara yöneliktir. Doch der ist standardmäßig non active. Kurulum Exchange Server 2019 Toplu Güncelleme 14 EPA standardını etkinleştirin ve Angriffen'i kaldırmak için Sunucuyu etkinleştirin. Microsoft'un bir başkası hakkında daha fazla bilgi var.
Exchange Server 2016, EPA Ağustos 2022'de yer alıyor. Yöneticiler bir Skript etkinleştirme işlemi gerçekleştirebilir. Metin ilginizi çektiyse BT altyapısının etkinleştirilmesiyle ilgili bir sorunla karşılaşacaksınız.
Exchange-Schwachstelle ile ilgili bilgiler Şubat 2024'te Patchday'de yayınlanacak. Bir gecede saldırılara karşı uyarıda bulundunuz.
Güncelleme
15.02.2024
13.56
ah
Saldırı ve Güncelleme Güncellemelerini Beschreibung.
(des)
Zur Startseite
Anzeige
Saldırıya uğra
Durch das erfolgreiche Ausnutzen der Schwachstelle (CVE-2024-21410) führen Angreifer eine NTLM-Relay-Attacke (Hash'ı Geç) aus. Bu durumda, Outlook'ta “Offenlegen von NTLM-Anmeldeinformationen” türünde güvenli bir görünüme sahip bir NTLM istemcisi bulabilirsiniz. Kötü tasarlanmış bir aktarma ve missbrauchen ile kimliğinizi doğrulamak istiyorsanız, iki ay boyunca İnternette Net-NTLMv2-Hash biçiminde net bir kimliğe sahip olacaksınız. Schreibt Microsoft, Beitrag'ı etkinleştirdi.
Der Schütz
NTLM veri bilgileri, Exchange Server'ı Kimlik Doğrulama için Genişletilmiş Koruma (EPA) olarak ayarlayan saldırılara yöneliktir. Doch der ist standardmäßig non active. Kurulum Exchange Server 2019 Toplu Güncelleme 14 EPA standardını etkinleştirin ve Angriffen'i kaldırmak için Sunucuyu etkinleştirin. Microsoft'un bir başkası hakkında daha fazla bilgi var.
Exchange Server 2016, EPA Ağustos 2022'de yer alıyor. Yöneticiler bir Skript etkinleştirme işlemi gerçekleştirebilir. Metin ilginizi çektiyse BT altyapısının etkinleştirilmesiyle ilgili bir sorunla karşılaşacaksınız.
Exchange-Schwachstelle ile ilgili bilgiler Şubat 2024'te Patchday'de yayınlanacak. Bir gecede saldırılara karşı uyarıda bulundunuz.
Güncelleme
15.02.2024
13.56
ah
Saldırı ve Güncelleme Güncellemelerini Beschreibung.
(des)
Zur Startseite