Bundesamt für Sicherheit in der Informationstechnik (BSI) – in der Nacht auf Mittwoch den 3. März 2021 hat Microsoft kurzfristig neue Sicherheitsupdates für das Produkt Microsoft Exchange Server veröffentlicht mit dem vier Schwachstellen geschlossen werden. Diese werden derzeit aktiv von einer Angreifergruppe ausgenutzt sie können über einen Fernzugriff aus dem Internet ausgenutzt werden. Zusätzlich besitzen Microsoft Exchange Server standardmäßig in vielen Infrastrukturen hohe Rechte im Microsoft Active Directory es ist dabei denkbar dass weitergehende Angriffe mit den Rechten eines übernommenen Microsoft Exchange Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können