Enable Download Domains

А

Артур

Случайный прохожий
Привет всем! После выполнения скрипта HealthChecker.ps1 обнаружил уязвимость системы безопасности
Security Vulnerability: Download Domains are not configured. You should configure them to be protected against CVE-2021-1730.
Нажмите, чтобы раскрыть...
Configuration instructions: https://aka.ms/HC-DownloadDomains

Кто-нибудь выполнял данные действия? Были трудности?
 
прочитал про CVE-2021-1730. Не совсем понял смысл уязвимости, что спуфится в частности?
 
Fedor сказал(а):
прочитал про CVE-2021-1730. Не совсем понял смысл уязвимости, что спуфится в частности?
Нажмите, чтобы раскрыть...
В Microsoft Exchange Server существует уязвимость спуфинга, которая может привести к атаке, которая позволит злоумышленнику выдать себя за пользователя.
To prevent these types of attacks, Microsoft recommends customers to download inline images from different DNSdomains than the rest of OWA. Please see further instructions in the FAQ to put in place this mitigations.
 
там некоторые параметры только в Exchange on-premise есть
 
Думаю гемор в том что имя
Download.Mail.Contoso.comCNAMEMail.Contoso.com
должно будет содержаться в сертификате и его придется перевыпускать
 
Че то я себе тоже такой скрипт захотел... Подскажите где взять последнюю версию HealthChecker.ps1 ?
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх