MS Exchange je zranitelný a zranitelnosti jsou aktivně využívány

Actinet zpravodajství 04.05.2021 14:31 Společnost Microsoft oznámila, že zjistila aktivní využívání několika zranitelností v Microsoft Exchange serverech pro cílené útoky, které umožňují přístup k e-mailové schránce libovolného uživatele, jehož e-mailovou adresu útočník zná. Za útoky pravděpodobně stojí skupina HAFNIUM, která je spojována s Čínou. Podle dostupných informací je k provedení útoku nutné mít k cílovému Exchange Serveru přístup po síti, nicméně některé funkce Exchange Serverů, jako např. vzdálený přístup přes OWA , bývají dostupné i z Internetu a ne vždy jsou adekvátně zabezpečené. Bližší informace najdete v upozornění Microsoftu a na stránce společnosti Volexity, která na útoky upozornila.