Met alle berichtgeving over CVE-2024-21410 wil je maar al te graag controleren of je dit aan hebt staan. Eerste tip, wanneer je Exchange Server 2019 hebt, installeer CU14 / 2024H1, deze zet Extended Protection standaard aan.
De laatste versie van het Extended Protection script vind je op deze GitHub.
Om te controleren of je Extended Protection aan hebt staan, gebruik je de -showextendedprotection parameter bij het uitvoeren van het ExchangeExtendedProtectionManagement.ps1 script.
.\ExchangeExtendedProtectionManagement.ps1 -ShowExtendedProtection
In het bovenstaande voorbeeld zie je bij de kolom value NONE, dat houdt in dat Extended Protection nog niet is toegepast.
In het artikel Exchange Server AUG 22 lees je over het aanzetten van Extended Protection.
Indien Extended Protection wel is toegepast zie je bij Value Require of Allow.