У нас новый лидер в февральском Microsoft Patch Tues­day — Ele­va­tion of Priv­i­lege — Microsoft Exchange (CVE-2024–21410). 🚀 Как и в случае с RCE в Out­look, Microsoft изменили описание уязвимости, обозначив эксплуатацию вживую и наличие функционального эксплоита (пока непубличного). Microsoft пишут про использование уязвимости в NTLM relay атаках. Какого-то более подробного исследования этой уязвимости в паблике пока не наблюдается.

Не удивлюсь, если окажется, что эта уязвимость использовалась в атаках совместно с Remote Code Exe­cu­tion — Microsoft Out­look (CVE-2024–21413) #Moniker­Link. Уж больно синхронно у них статус поменялся и исследователи Check Point в своей статье тоже про NTLM relay атаки писали.

В общем, пока подробностей немного, но понятно, что Exchange нужно оперативно обновлять.