Configuration du déchiffrement sur un serveur MS Exchange

Le déchiffrement SSL est un outil puissant pour augmenter la visibilité sur votre réseau. La vulnérabilité CVE-2021-26855 de MS Exchange constitue une raison impérieuse de configurer le déchiffrement sur les serveurs Exchange. Cette vulnérabilité permet aux attaquants de mener des attaques de falsification de requêtes côté serveur (SSRF) en envoyant des requêtes HTTP personnalisées via des connexions non authentifiées. Ces demandes étant généralement cryptées via HTTPS, le seul moyen de savoir si une demande contient ces instructions personnalisées est de déchiffrer les charges utiles HTTPS.

Par installation d'un redirecteur de clé de session sur votre serveur Exchange, vous pouvez vous assurer qu'ExtraHop peut déchiffrer le trafic Exchange en toute sécurité. CVE-2021-26855 ayant été exploité via HTTPS, nous vous recommandons de déchiffrer spécifiquement le trafic HTTP en suivant les instructions de la section suivante : Ajouter un port global au mappage de protocoles.

En savoir plus sur Déchiffrement SSL/TLS.