Microsoft устранила уязвимости «нулевого дня» в Exchange Server

Microsoft устранила уязвимости «нулевого дня» в Exchange Server

Microsoft устранила уязвимости «нулевого дня» в Exchange Server

02.03.2021 компания Microsoft сообщила об устранении уязвимостей «нулевого дня» в почтовом сервере Microsoft Exchange Server.

По данным компании, уязвимости использовались в ходе проведения целенаправленных компьютерных атак хакерской группировкой Hafnium.

Для проведения атаки использовалась цепочка уязвимостей: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065. Они затрагивают Microsoft Exchange Server версий 2013, 2016, 2019. Их эксплуатация позволяет злоумышленникам получить доступ к контактам и почтовым ящикам пользователей почтового сервера.

Пользователям рекомендуемся как можно скорее применить обновления.