MS Exchange je zranitelný a zranitelnosti jsou aktivně využívány

Společnost Microsoft oznámila, že zjistila aktivní využívání několika zranitelností v Microsoft Exchange serverech pro cílené útoky, které umožňují přístup k e-mailové schránce libovolného uživatele, jehož e-mailovou adresu útočník zná. Za útoky pravděpodobně stojí skupina HAFNIUM, která je spojována s Čínou.

Podle dostupných informací je k provedení útoku nutné mít k cílovému Exchange Serveru přístup po síti, nicméně některé funkce Exchange Serverů, jako např. vzdálený přístup přes OWA (Outlook Web Access), bývají dostupné i z Internetu a ne vždy jsou adekvátně zabezpečené.

Bližší informace najdete v upozornění Microsoftu a na stránce společnosti Volexity, která na útoky upozornila.