Zero-day атака на Exchange: Microsoft реагирует срочным патчем Компания Microsoft взяла быка за рога, выпустив
важное обновление для Exchange Server. Уязвимость
CVE-2024-21410, оцененная на 9,8 баллов по CVSS, оказалась не просто дыркой в безопасности, но и
нулевым днем – хакеры успели воспользоваться ею до выхода патча.
Самое интересное: уязвимость была замечена
самими специалистами Microsoft. Она открывала дверь для удаленных злоумышленников, позволяя им
поднять свои привилегии через атаки типа NTLM relay на уязвимые серверы Exchange.
Но не все так плохо! Обновление
CU14 пришло на помощь и активировало защиту под названием
NTLM credentials Relay Protections. А это значит, что даже после установки обновления, компания решила не расслабляться и включить
расширенную защиту Windows Extended Protection по умолчанию.
