Был выпущен код эксплойта для активно эксплуатируемой уязвимости высокой степени опасности, затрагивающей серверы Microsoft Exchange. Ошибка безопасности, зарегистрированная как CVE-2021-42321, влияет на локальные Exchange Server 2016 и Exchange Server 2019 (включая те, которые используются клиентами в гибридном режиме Exchange) и была исправлена корпорацией Майкрософт в рамках ноябрского вторник исправлений (Patch Tuesday). Успешная эксплуатация позволяет злоумышленникам, прошедшим проверку подлинности, удаленно выполнять код на уязвимых серверах Exchange.

Источник: bleepingcomputer.com