Четыре бага нулевого дня в комбинации позволяют хакерам получить доступ к серверам Microsoft Exchange, красть электронную почту и подсаживать вредоносные программы для обеспечения себе постоянного присутствия в целевой сети.CNews
Microsoft исправила четыре бага в Exchange, облюбованные кибершпионами Уязвимости CVE-2021-26858 и CVE-2021-27065 позволяют перезаписывать файлы в Exchange после авторизации — в любой целевой адрес на сервере.CNews
Для авторизации используется уязвимость CVE-2021-26855.CNews
По данным Microsoft, Hafnium преимущественно использует арендованную инфраструктуру, физически располагающуюся на территории США.CNews