Nova ranljivost v Exchange
Varnostno podjetje GTSC je na svojem blogu objavilo novo hudo »0-day« ranljivost v Microsoftovih poštnih strežnikih Exchange.
Preko ranljivosti lahko napadalci na strežniku zaženejo poljubno programsko kodo, bojda pa naj bi aktivne primere že zaznali. To je potrdil tudi samostojni varnostni analitik Kevin Beaumont. Microsoft še ni objavili popravka, so pa pri GTSC v okviru objave opisali tudi korake za preprečitev – poleg postopka, preko katerega lahko preverimo morebitni vdor na Exchange strežnikih.