Компания Microsoft призвала пользователей корпоративного сервиса Exchange Server срочно установить свежий патч, устраняющий четыре уязвимости нулевого дня.
Благодаря последним злоумышленники могли получить доступ к конфиденциальной информации, а также отправлять письма от лица любого сотрудника. Например, притвориться директором и попросить бухгалтера перевести крупную сумму денег на необходимый счет.
Microsoft утверждает, что дырами в защите пока что воспользовалась лишь знаменитая хакерская группа Hafnium, предположительно спонсируемая китайским правительством. Тем не менее, тянуть с обновлением Exchange Server все же не стоит.
