Configurer le décryptage sur un serveur MS Exchange

Le décryptage SSL est un outil puissant pour accroître la visibilité de votre réseau. La vulnérabilité de MS Exchange, CVE-2021-26855, constitue une raison impérieuse de mettre en place le déchiffrement sur les serveurs Exchange. Cette vulnérabilité permet aux attaquants de mener des attaques de type SSRF (server-side request forgery) en envoyant des requêtes HTTP personnalisées via des connexions non authentifiées. Ces requêtes sont généralement chiffrées via HTTPS, de sorte que le seul moyen de savoir si une requête contient ces instructions personnalisées est de déchiffrer les charges utiles HTTPS.

En installant un redirecteur de clé de session sur votre serveur Exchange, vous pouvez vous assurer qu'ExtraHop peut décrypter le trafic Exchange en toute sécurité. CVE-2021-26855 ayant été exploité via HTTPS, nous vous recommandons de décrypter spécifiquement le trafic HTTP en suivant les instructions de la section suivante : Ajouter une correspondance globale entre le port et le protocole.

En savoir plus sur Décryptage SSL/TLS.