Nur OWA anfällig?

[Thomas Maggnussen 2]

Hallo,

 

da jetzt wieder das CERT festgestellt hat, dass 12000 Exchange Server erreichbar und anscheinend immer noch für Angriffe erreichbar sind habe ich mal ne Frage, wo ich mir jetzt nicht sicher bin:
Der Zugriff auf die Webverzeichnisse für´s OWA, ECP und RPC hab ich schon lange für den Zugriff von aussen per Firewall gesperrt. Aber für die Smartphones oder Outlook sind der Rest immer noch erreichbar. Kann der Angriff nur erfolgen, wenn man OWA zugänglich macht oder ist das egal?

Ist es überhaupt möglich, den Exchange einfach nicht erreichbar für den Angriff zu machen und es gleichzeitig ermöglichen dass es für die Smartphones und Outlook funktioniert (ohne VPN natürlich)??

Vielen Dank?

[NorbertFe 2.034]

vor 3 Minuten schrieb Thomas Maggnussen:

da jetzt wieder das CERT festgestellt hat, dass 12000 Exchange Server erreichbar und anscheinend immer noch für Angriffe erreichbar

Gibt halt viele honeypots oder viele überforderte Admins oder viele denen es einfach egal ist. ;)

 

zu deinen Fragen: schwierig zu beantworten. Gegen hafnium hätte nur Prä-auth geholfen oder „nicht erreichbar“. Und am Ende gehts immer noch um diese und folgende Lücken.

[Thomas Maggnussen 2]

Ja. Hat mich auch gewundert, dass es noch welche gibt die nicht gepatched haben. Ich höhre ja bei so einer Meldung auf, weil ich dachte mal wieder eine neue Lücke.

Wenn man auf unseren Server geht, dann kommt "Forbidden" weils die Firewall nicht macht.
Ich hatte leider noch keine Zeit genau nachzusehen wie die Smartphones und Outlooks ohne VPN auf den Exchange zugreifen und ob die Lücken eben auch hier ansetzen oder es eben nur Lücken über die owa Anmeldung geht.

[bluesilver 11]

hi, bist du da schon weiter gekommen?