Microsoft memperingatkan bahkan server Exchange yang ditambal masih dapat diserang

Analisis Microsoft terhadap rangkaian serangan yang mengeksploitasi kerentanan zero-day yang kini telah diperbaiki (terbuka di tab baru) di server Exchange (terbuka di tab baru) mengungkapkan bahwa ancaman tidak berakhir hanya dengan menerapkan tambalan (terbuka di tab baru).

Aktor ancaman yang disponsori negara China, Hafnium, disalahkan karena menjadi yang pertama mengeksploitasi kerentanan yang dikenal sebagai kerentanan ProxyLogon (terbuka di tab baru). Utilitas seperti alat sekali klik Microsoft (terbuka di tab baru) telah membantu memastikan bahwa lebih dari 90% server, beberapa di bisnis kecil (terbuka di tab baru) yang tidak memiliki tim TI dan keamanan yang berdedikasi, kini telah menutup kerentanan. Namun, ancamannya masih jauh dari selesai.