Microsoft は、国家支援の脅威グループによって積極的に悪用されている Exchange Server ソフトウェアの 4 つの重大な脆弱性に対するパッチをリリースしました。
この脆弱性は、リモートコード実行 (RCE)、サーバーハイジャック、データ盗難につながる可能性があります。
Microsoftは、攻撃は早ければ2021年1月6日に始まった可能性があると述べた。
しかし、FBIは政府機関に対し修正をただちに適用するよう命じた。
特に、Microsoft はこの脆弱性を調査していると伝えられています。
nnndnium は中国の APT グループです。
これがバグの原因であると考えられています。
コメント