Exchange 危險的錯誤設定

2021 年，一名 Google 研究人員公布了在 Microsoft Exchange Server 的 Active Directory (AD) 結構描述物件中發現的重大弱點 (CVE-2021-34470)。攻擊者可能透過 AD 結構描述錯誤設定提升特權，藉此利用該弱點。此問題的起因與 Exchange 安裝過程中新增以及初始設定「msExchStorageGroup」物件類別相關，導致攻擊者未經授權即可建立 AD 物件，包括使用者和群組。

某些 Exchange 參數會大幅影響整體 Active Directory (AD) 的安全性，因此必須謹慎設定並注意細節。

名稱: Exchange 危險的錯誤設定

代碼名稱: C-EXCHANGE-MISCONFIG

嚴重性: High

類型: Active Directory Indicator of Exposure

Family: 服務和應用程式