حداکثر 97000 سرور Microsoft Exchange شاید در برابر یک نقص ایمنی آسیب پذیر باشند.مایکروسافت در تاریخ 13 فوریه این مشکل را بررسی کرد. در حال حاضر، 28500 سرور آسیب پذیر شناسایی شده اند. Exchange Server به صورت گسترده در محیطهای تجاری به منظور تسهیل ارتباط و همکاری بین کاربران، مدیریتایمیل، یکپارچهسازی تقویم، مدیریت تماس و… مورد استفاده قرار میگیرد. مشکل امنیتی به بازیگران احراز هویت نشده از راه دور اجازه می دهد تا حملات رله NTLM را بر روی سرورهای Microsoft Exchange انجام دهند و امتیازات خود را در سیستم افزایش دهند.
به تازگی، سرویس Shadowserver اعلام کرد که تقریباً 97000 سرور بالقوه آسیب پذیر را شناسایی کرده است. از 97000 سرور، وضعیت آسیب پذیری 68500 سرور به این بستگی دارد که آیا مدیران اقدامات را جهت کاهش این ایرادات اعمال کردهاند یا خیر، در حالی که تایید شده است که 28500 سرور در برابر CVE 2024 21410 دارای آسیبپذیری هستند. کشورهای آلمان، ایالات متحده، فرانسه، بریتانیا، روسیه، کانادا، سوئیس و اتریش بیشتر با این مشکل مواجه شدهاند.
آژانس امنیت سایبری ایالات متحده، CVE 2024 21410 را به فهرست آسیبپذیریهای شناخته شده خود افزوده است. همچنین، به آژانسهای فدرال تا 7 مارس 2024 فرصت میدهد تا استفاده از آن را محدود یا متوقف کنند. بهرهبرداری از CVE 2024 21410 عواقب قابل توجهی برای سازمان خواهد داشت؛ چون مهاجمان با به دادههای محرمانه مانند اطلاعاتایمیل دسترسی دارند. در واقع، مهاجمان و هکرها از سرور برای حملات بیشتر به شبکه استفاده میکنند.