Entschlüsselung auf einem MS Exchange-Server einrichten

Die SSL-Entschlüsselung ist ein leistungsstarkes Tool, um die Sichtbarkeit Ihres Netzwerk zu erhöhen. Die Schwachstelle in MS Exchange, CVE-2021-26855, stellt einen zwingenden Grund dar, die Entschlüsselung auf Exchange-Servern einzurichten. Diese Schwachstelle ermöglicht es Angreifern, serverseitige Request-Forgery-Angriffe (SSRF) durchzuführen, indem sie maßgeschneiderte HTTP-Anfragen über nicht authentifizierte Verbindungen senden. Diese Anfragen werden normalerweise über HTTPS verschlüsselt. Die einzige Möglichkeit, herauszufinden, ob eine Anfrage diese maßgeschneiderten Anweisungen enthält, besteht darin, die HTTPS-Payloads zu entschlüsseln.

Von Installation einer Sitzungsschlüsselweiterleitung auf Ihrem Exchange-Server, können Sie sicherstellen, dass ExtraHop den Exchange-Verkehr sicher entschlüsseln kann. Da CVE-2021-26855 über HTTPS ausgenutzt wurde, empfehlen wir, dass Sie den HTTP-Verkehr gezielt entschlüsseln, indem Sie die Anweisungen im folgenden Abschnitt befolgen: Einen globalen Port zur Protokollzuordnung hinzufügen.

Erfahre mehr über SSL/TLS-Entschlüsselung.