متاسفانه دوباره Exchange با آسیب پذیری Remote command execution
هکرها اخیرا یک سوء استفاده جدیدی در کد باینری IIS پیدا کردهاند که منجر به افشای credentialهای Exchange شده و امکان Remote command execution را نیز فراهم میکند این کد مخرب پیش از این کشف نشده بود و بسیار خطرناک و مهم است
گزارش فنی این حملات میتوانید در اینجا مطالعه فرمایید:
https://www.bleepingcomputer.com/news/security/hackers-steal-microsoft-exchange-credentials-using-iis-module/