Angriffe auf kritische Exchange-Schwachstelle
Microsoft hat eine kritische Sicherheitslücke in Exchange Server geschlossen. Die Schwachstelle CVE-2024-21410, deren CVSS-Bewertung bei 9.8 liegt, erlaubt Privilegien zu eskalieren und betrifft die NTLM-Authentifizierung von Outlook-Clients. Entsprechende Angriffe sollen bereits stattfinden.