언어:
2021년에 Google의 한 연구원이 Microsoft Exchange Server의 Active Directory(AD) 스키마 개체에 중대한 취약성(CVE-2021-34470)을 공개했습니다. 공격자는 AD 스키마 구성 오류를 활용해 권한을 상승하여 이 취약성을 악용할 수 있었습니다. 이 문제는 Exchange 설치 중 "msExchStorageGroup" 개체 클래스를 추가하고 초기 구성하는 과정에서 비롯되며 사용자 및 그룹을 포함하여 AD 개체를 승인 없이 만들 수 있습니다.
특정 Exchange 매개 변수는 Active Directory(AD) 전체의 보안에 큰 영향을 미칠 수 있으므로 신중하고 정확하게 구성해야 합니다.
Exchange - AD Schema Misconfiguration Elevation of Privilege
이름: Exchange 위험한 구성 오류
코드명: C-EXCHANGE-MISCONFIG
심각도: High
유형: Active Directory Indicator of Exposure
Family: 서비스 및 애플리케이션
Google researcher: poc_exchange_schema.ps1