Cargo actual:Index > Microsoft investiga posible Exchange 2003 falla

Microsoft investiga posible Exchange 2003 falla

Actualizado:07-24Fuente: consolidación de la red
Advertisement

Microsoft está investigando un posible problema de seguridad con Exchange Server 2003, que sería el primero desde que el servidor de correo electrónico se puso en marcha el mes pasado.

La falla potencial radica en el componente de Outlook Web Access (OWA) de Exchange Server 2003. Un administrador de red en una de Nashville, Tennessee, proveedor de herramientas de presentación de informes de rendimiento de la inversión encontró que los usuarios iniciar sesión en OWA podrían estar registrado para el buzón de otro usuario al azar y tienen privilegios de acceso completo.

"Esto parece ser un importante fallo de seguridad y hemos tenido que apagar OWA indefinidamente debido a la cuestión", el administrador de la red, escribió en un anuncio a NTBugtraq, una lista de correo de seguridad conocido.

Una investigación preliminar por Microsoft indicó que el problema se produce sólo con la autenticación Kerberos deshabilitado, lo que el vendedor dijo que es poco común. "Recomendamos a nuestros clientes a asegurar que la autenticación Kerberos está habilitada, que es la configuración por defecto", dijo Microsoft en un comunicado el viernes.

Fuente de noticias: Infoworld.com