Ссылка скрыта от гостей
от Microsoft о важной уязвимости в Exchange Server. Атаки с использованием этой уязвимости были запущены злоумышленниками до выхода патчей. Уязвимость с идентификатором CVE-2024-21410 позволяет удаленным атакующим повысить свои привилегии и осуществить атаку с ретрансляцией NTLM на уязвимые версии Microsoft Exchange Server. В результате таких атак злоумышленники заставляют сетевое устройство проходить аутентификацию на контролируемом ими сервере. Киберпреступник может использовать эту уязвимость для нацеливания на NTLM-клиент (например, Outlook) и получения доступа к учетным данным.Недавно обнаружена новая уязвимость (CVE-2024-21410), при которой злоумышленник может использовать слитый хеш на сервере для аутентификации от имени пользователя. Однако, разработчики уже выпустили патч в рамках февральского обновления, который устраняет эту проблему. В общей сложности, Microsoft исправила 73 уязвимости, включая две 0-day уязвимости.