Exchange 위험한 구성 오류

high

설명

2021년에 Google의 한 연구원이 Microsoft Exchange Server의 Active Directory(AD) 스키마 개체에 중대한 취약성(CVE-2021-34470)을 공개했습니다. 공격자는 AD 스키마 구성 오류를 활용해 권한을 상승하여 이 취약성을 악용할 수 있었습니다. 이 문제는 Exchange 설치 중 "msExchStorageGroup" 개체 클래스를 추가하고 초기 구성하는 과정에서 비롯되며 사용자 및 그룹을 포함하여 AD 개체를 승인 없이 만들 수 있습니다.

솔루션

특정 Exchange 매개 변수는 Active Directory(AD) 전체의 보안에 큰 영향을 미칠 수 있으므로 신중하고 정확하게 구성해야 합니다.

참고 항목

Exchange - AD Schema Misconfiguration Elevation of Privilege

지표 세부 정보

이름: Exchange 위험한 구성 오류

코드명: C-EXCHANGE-MISCONFIG

심각도: High

유형: Active Directory Indicator of Exposure

Family: 서비스 및 애플리케이션

MITRE ATT&CK 정보:

공격자가 알려진 도구

Google researcher: poc_exchange_schema.ps1