none
"address" File-Share auf Exchange Servern RRS feed

  • Frage

  • Hallo zusammen

    Anlässlich eines Security-Audits bin ich auf folgende "offene" Fileshares aufmerksam gemacht worden:

    "Exchangeservername\address"

    Alle Server in meiner DAG haben diesen Share mit Read Rechten für authenticated User. Ich habe nichts dazu gefunden. Weiss jemand für was das genau ist? Der Inhalt sieht nicht wirklich nach viel brauchbaren aus.

    Da es sich aber um neue Exchange 2016 (CU17) Server handelt gehe ich schon davon aus das es diese braucht.

    Danke & freundliche Grüße

    Florian Winkelried

    Donnerstag, 24. September 2020 08:56

Alle Antworten

  • Moin,

    was an einem Fileshare, wo *niemand* Schreibrechte hat, "offen" sein soll, kann ich zwar nicht ganz nachvollziehen, aber die Shares sind Teil von Exchange, schon lange (wenn nicht gar von Anfang an, definitiv aber bei 5.5), und werden benötigt, wenn Third Party-Applikationen Zugriff (nicht Einfluss!) auf die Adressen-Generierung von Exchange nehmen wollen.

    Wann genau es Dich beißen wird, wenn Du die Share deaktivierst, kann ich nicht sagen. Beim nächsten CU wird sie aber definitiv wieder erstellt.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    Donnerstag, 24. September 2020 09:33