Специалист по информационной безопасности Ле Суан Туен сообщил подробности о новой уязвимости в серверах Microsoft Exchange. Эксплуатация проблемы позволяет неавторизованному злоумышленнику изменить конфигурации сервера, что приведет к раскрытию информации и позволит идентифицировать пользователей.

Проблема ( CVE-2021-33766 ) под названием ProxyToken получила оценку в 7,3 балла по шкале CVSS.

Благодаря этой уязвимости неавторизованный злоумышленник может выполнять действия по настройке почтовых ящиков, принадлежащих произвольным пользователям. Проблема может быть использована для копирования всех электронных писем, адресованных учетной записи, и пересылки их на учетную запись, контролируемую злоумышленником.

Источник: securitylab.ru