Ir atklāta jauna 0-day RCE (Remote-code-execution) Microsoft Exchange ievainojamība. Attiecas uz tiem, kuru pārvaldībā ir MS Exchange serveri. Ja jums ir eksponēts on-prem Microsoft Exchange webmail serviss uz 443 porta, jāpieņem ka serviss ir kompromitēts. Jāsāk piekļuves ierobežošanas darbi un jāmeklē kompromitēšanas indikatori. Primāri apdraudējuma mazināšanai ir jāpārtrauc OWA (Exchange webmail servisu) eksponēšanu uz ārējo tīklu! Turpmāk tekstā atradīsiet informāciju …