Компания Microsoft выпустила исправления для четырёх 0-day уязвимостей Microsoft Exchange Server. Системным администраторам стоит обновиться.
Специалисты ИБ-компании Volexity обнаружили хакерскую атаку на почтовые серверы двух своих клиентов. В ходе расследования инцидента была раскрыта операция APT-группировки Hafnium, работающей на китайское правительство. Информация об этом была направлена в Microsoft. Сразу же Microsoft выпустила экстренные патчи для четырёх ранее неизвестных уязвимостей.
Исправленные уязвимости:
- CVE-2021-26855
- CVE-2021-26857
- CVE-2021-26858
- CVE-2021-2706
Уязвимые продукты:
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
Ссылки
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
