متاسفانه دوباره Exchange با آسیب پذیری Remote command execution
هکرها اخیرا یک سوء استفاده جدیدی در کد باینری IIS پیدا کرده‌اند که منجر به افشای credentialهای Exchange شده و امکان Remote command execution را نیز فراهم می‌کند این کد مخرب پیش از این کشف نشده بود و بسیار خطرناک و مهم است
گزارش فنی این حملات می‌توانید در اینجا مطالعه فرمایید:
https://www.bleepingcomputer.com/news/security/hackers-steal-microsoft-exchange-credentials-using-iis-module/