Norberts Blog
Seit Februar 2021 ist eine Spoofing Lücke in Exchange 2016/2019 bekannt. Die Behebung dieser Lücke erfordert allerdings nicht die Installation eines Sicherheitsupdates, sondern eine Konfiguration hinsichtlich der Outlook Web App Einstellungen.
https://msrc.microsoft.com/update-guide/v…y/CVE-2021-1730
Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als Benutzer auszugeben.
Diese Sicherheitsanfälligkeit wird durch dieses Update behoben.
Um derartige Angriffe zu verhindern, empfiehlt Microsoft seinen Kunden, Inlinebilder von DNS-Domänen herunterzuladen, die sich vom Rest von OWA unterscheiden.
Die Empfehlung lautet also, bei Verwendung von Outlook Web App einen zusätzlichen Namen zu konfigurieren, über den dann die Inline Images ausgeliefert werden.
https://msrc.microsoft.com/update-guide/v…y/CVE-2021-1730
Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als Benutzer auszugeben.
Diese Sicherheitsanfälligkeit wird durch dieses Update behoben.
Um derartige Angriffe zu verhindern, empfiehlt Microsoft seinen Kunden, Inlinebilder von DNS-Domänen herunterzuladen, die sich vom Rest von OWA unterscheiden.
Die Empfehlung lautet also, bei Verwendung von Outlook Web App einen zusätzlichen Namen zu konfigurieren, über den dann die Inline Images ausgeliefert werden.
- Anlegen eines zusätzlichen DNS Alias‘ (bspw. attachment.owa.example.tld), der auf die OWA
Read More
