Jelikož jsem v minulosti několik let spravoval různé verze Exchange serverů, tak tohle mne tedy ale určitě zaujalo :
Microsoft Exchange se stal cílem sofistikovaného útoku
Microsoft vydal v úterý varování před sofistikovaným útokem na servery Microsoft Exchange. Útočník při něm řetězil čtyři různé zranitelnosti nultého dne (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858 a CVE-2021–27065). Výsledkem tohoto útoku byl přístup k obsahu e-mailových schránek a instalace malwaru zajišťujícího dlouhodobý přístup do prostředí napadené instituce.
Podle Microsoftu za útokem s velkou mírou jistoty stojí Čínská APT skupina HAFNIUM, která operuje z VPS pronajatých v USA. V originálním blogpostu lze najít další technické podrobnosti a indikátory kompromitace.
Zneužití uvedených zranitelnosti stojí údajně i za útokem na informační systém Ministerstva práce a sociálních věcí.
Zde tool primo od Microsoftu : One-Click Mitigation Tool from Microsoft to Prevent Exchange Attacks