중요한 Exchange 권한

Microsoft Exchange 온프레미스는 사용자 인증, 사서함 관리 및 일부 구성 저장과 같은 필수 기능을 위해 Active Directory(AD)와 심층적인 통합에 크게 의존합니다. 이 통합을 통해 AD 환경 내 특정 Exchange 그룹에 광범위한 권한을 부여하여 공격 표면이 넓어질 수 있습니다. 오늘날 공격자가 이러한 권한을 악용해 권한을 상승하고 도메인 전체에 대한 제어권을 얻을 때가 많습니다.

Microsoft Exchange 온프레미스의 위험을 완화할 방법으로 Tenable에서 권장하는 방법은 첫째, Active Directory 분할 권한​ 모델을 도입하는 것입니다. 이 모델이 Exchange가 AD 사용자와 그룹을 침해할 능력을 크게 줄여주기 때문입니다. 또한 더 엄격한 액세스 제어 목록(ACL)을 적용하면 Exchange의 권한을 필수 개체로만 제한하여 관리 계정이나 중요한 서비스 계정이 무단으로 수정되지 않도록 보호할 수 있습니다.

이름: 중요한 Exchange 권한

코드명: C-EXCHANGE-PERMISSIONS

심각도: Critical

유형: Active Directory Indicator of Exposure

Family: 액세스 제어 및 권한