Bei ExO gibts keine zero days ;)

[NorbertFe 2.061]

Hi,

 

weil ich grad drüber gestolpert bin. Mal ganz interessant zu lesen:

https://arstechnica.com/security/2023/07/microsoft-takes-pains-to-obscure-role-in-0-days-that-caused-email-breach/
 

im dazugehörigen MS Artikel wird auch nicht erwähnt, dass die on prem Variante nicht betroffen war/ist.

 

https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/

[q617 1]

“If you're not an E5-paying customer, you lose the ability to see that you were compromised.”
Und die Sicherheit, die Sicherheit ist in der Cloud auch immer mit 'bei.

[cj_berlin 1.329]

vor 1 Stunde schrieb NorbertFe:

 

im dazugehörigen MS Artikel wird auch nicht erwähnt, dass die on prem Variante nicht betroffen war/ist.

Meinem Verständnis nach, ist sie betroffen, wenn Hybrid Modern Auth eingerichtet ist.

[NorbertFe 2.061]

Ich meinte eher, dass bei Cve für exchange on prem immer steht, dass man bei exo nichts machen müsse. ;)

[q617 1]

Ist keine Lücke in ExO, ist eine "Lücke"  bei den Keys, das betrifft alle MS-Online-Dienste:

Aber warte. Sie haben nur zugegeben, dass die Chinesen damit ihren Exchange aufmachen konnten. Nur... wenn du eine Art Admin-Schlüssel selbst erzeugen kannst, wieso würde das dann auf Exchange beschränkt sein? War es natürlich nicht.

This led us to believe that although the compromised key acquired by Storm-0558 was a private key designed for Microsoft's MSA tenant in Azure, it was also able to sign OpenID v2.0 tokens for multiple types of Azure Active Directory applications.

http://blog.fefe.de/?ts=9a407dc7