Речь идёт об уязвимости под идентификатором CVE-2024-21410, которая позволяет удалённому атакующему повысить права и провести атаку с ретрансляцией NTLM на уязвимые версии Microsoft Exchange Server.Anti-Malware.ru
В ходе такого рода атак злоумышленники заставляют сетевое устройство аутентифицироваться на подконтрольном сервере.Anti-Malware.ru
«Киберпреступник может нацелиться на NTLM-клиент (например, Outlook) с помощью уязвимости, допускающей слив учётных данных. Затем скомпрометированные логины и пароли могут использоваться на сервере Exchange для повышения прав», — пишет Microsoft.Anti-Malware.ru
К счастью, разработчики уже подготовили соответствующий патч с выходом февральского набора обновлений.Anti-Malware.ru