طبق گزارش اخیر Bleeping Computer، آسیبپذیری بحرانی در سرورهای مایکروسافت اکسچنج با شناسه CVE-2024-21410 و امتیاز 9.8 در مقیاس CVSS شناسایی شده است. این آسیبپذیری به مهاجمان غیرمجاز امکان اجرای حملات NTLM-relay و افزایش اختیارات درون سیستم را میدهد.
به گزارش Shadowservers که نزدیک به 97,000 سرور اکسچنج ممکن است در معرض این آسیبپذیری قرار داشته باشند، که از این تعداد، حدود 68,500 سرور به دلیل اقدامات Mitigation اعمال شده، همچنان آسیبپذیر هستند. همچنین، 28,500 سرور به طور قطعی به عنوان آسیبپذیر شناخته شدهاند.
این آسیبپذیری در سرورهای مستقر در کشورهای مختلف نیز شیوع دارد، به طوری که بیشترین تعداد سرورهای آسیبپذیر در آلمان (22,903 سرور) و ایالات متحده (19,434 سرور) گزارش شده است.
با اینکه هنوز هیچ Proof-of-Concept عمومی برای این آسیبپذیری منتشر نشده است، احتمال استفاده گسترده از آن توسط مهاجمان محدود است. اما معمولاً، پس از افشای چنین آسیبپذیریهایی، مهاجمان به سرعت روشهای بهرهبرداری از آنها را توسعه میدهند.
