存在风险的 Exchange 错误配置

2021 年，Google 的一名研究人员披露，Microsoft Exchange Server 的 Active Directory (AD) 架构对象中存在一个重大漏洞 (CVE-2021-34470)。攻击者可以通过此漏洞，利用 AD 架构错误配置来提升特权。此问题源自 Exchange 安装过程中“msExchStorageGroup”对象类的添加及初始配置，这导致攻击者在未经授权的情况下便可创建 AD 对象，包括用户和组。

某些 Exchange 参数会对整个 Active Directory (AD) 的安全性造成重大影响，因此需要进行仔细和精确的配置。

名称: 存在风险的 Exchange 错误配置

代码名称: C-EXCHANGE-MISCONFIG

严重性: High

类型: Active Directory Indicator of Exposure

Family: 服务和应用程序