news.shamcode.ru | В Microsoft Exchange нашли еще один 0-day баг, и его используют операторы вымогателя LockBit

В Microsoft Exchange нашли еще один 0-day баг, и его используют операторы вымогателя LockBit

пятница, 14 октября 2022 г. в 00:46:01

https://xakep.ru/2022/10/13/one-more-exchange-0day/
Хотя Microsoft до сих пор не исправила уязвимости нулевого дня ProxyNotShell, обнаруженные в Exchange в прошлом месяце, теперь в компании расследуют сообщение о новой уязвимости нулевого дня, которая используется для взлома серверов Exchange. Хакеры эксплуатируют этот баг для развертывания шифровальщика LockBit.