Microsoft Exchange: Zero-Day-Lücke kompromittiert Domänencontroller

Der Sicherheitsforscher Mollema kombiniert verschiedene Schwachstellen zu einem neuen Angriff. Ein Angreifer, der nur über die Anmeldedaten eines Exchange-Postfachs verfügt, erhält so Administrator-Rechte für den Domänen-Controller. Das erforderliche Python-Tool ist frei verfügbar.

 

Advertise on IT Security News.

Lesen Sie den ganzen Artikel: Microsoft Exchange: Zero-Day-Lücke kompromittiert Domänencontroller