Enable Download Domains

Артур

Случайный прохожий
Привет всем! После выполнения скрипта HealthChecker.ps1 обнаружил уязвимость системы безопасности
Security Vulnerability: Download Domains are not configured. You should configure them to be protected against CVE-2021-1730.
Configuration instructions: https://aka.ms/HC-DownloadDomains

Кто-нибудь выполнял данные действия? Были трудности?
 
прочитал про CVE-2021-1730. Не совсем понял смысл уязвимости, что спуфится в частности?
 
прочитал про CVE-2021-1730. Не совсем понял смысл уязвимости, что спуфится в частности?
В Microsoft Exchange Server существует уязвимость спуфинга, которая может привести к атаке, которая позволит злоумышленнику выдать себя за пользователя.
To prevent these types of attacks, Microsoft recommends customers to download inline images from different DNSdomains than the rest of OWA. Please see further instructions in the FAQ to put in place this mitigations.
 
там некоторые параметры только в Exchange on-premise есть
 
Думаю гемор в том что имя
Download.Mail.Contoso.comCNAMEMail.Contoso.com
должно будет содержаться в сертификате и его придется перевыпускать
 
Че то я себе тоже такой скрипт захотел... Подскажите где взять последнюю версию HealthChecker.ps1 ?
 
Назад
Верх Низ