Уязвимость повышения привилегий в домене с помощью Microsoft Exchange 2013 и новее

25 Января 2019
Эксперт в области безопасности из компании Fox-IT Dirk-jan Mollema опубликовал статью с описанием выявленной им уязвимости, приводящей к повышению привилегий любого аутентифицированного на Exchange Server пользователя до доменного администратора. Подвержены версии exchange от 2013 и новее. Также был опубликован код Proof-of-Concept эксплойта.
Подробности описания уязвимости и рекомендации по устранению вы можете загрузить по ссылке ниже.