Mandiant: MS Exchange bugs first exploited in January

Mandiant: MS Exchange bugs first exploited in January
Analysis from technical teams at FireEye’s Mandiant tracked activity exploiting newly disclosed vulnerabilities in Microsoft Exchange Server more than a month ago
Share this item with your network:
By
Published: 05 Mar 2021 15:00
Malicious actors were abusing four vulnerabilities disclosed this week in on-premise instances of Microsoft Exchange Server as far back as January 2021, according to a new report produced by FireEye Mandiant researchers Matt Bromiley, Chris DiGiamo, Andrew Thompson and Robert Wallace.
Disclosed earlier this week alongside an out-of-sequence patch, exploitation of the four vulnerabilities, one rated critical and three medium, was linked by Microsoft to a Chinese advanced persistent threat (APT) group known as Hafnium, although there is already bountiful evidence to suggest exploitation of the CVEs goes far beyond one group.

Related Keywords

China ,Chinese ,Cynet Max Malyutin ,Saryu Nayyar ,Robert Wallace ,Fireeye Mandiant ,Andrew Thompson ,Matt Bromiley ,Chris Digiamo ,Bronze Union Or Iron Tiger ,Microsoft Office ,Microsoft Exchange ,Exchange Server ,Microsoft Exchange Server ,Microsoft ,Infrastructure Security Agency ,Exchange Powershell ,National Security Agency ,Carbon Black ,Southeast Asian ,Central Asian ,China Chopper ,Max Malyutin ,Emissary Panda ,Bronze Union ,Iron Tiger ,Soft Cell ,சீனா ,சீன ,சரியு நய்யார் ,ராபர்ட் வாலஸ் ,ஆண்ட்ரூ தாம்சன் ,வெண்கலம் தொழிற்சங்கம் அல்லது இரும்பு புலி ,மைக்ரோசாஃப்ட் அலுவலகம் ,மைக்ரோசாஃப்ட் பரிமாற்றம் ,பரிமாற்றம் சேவையகம் ,மைக்ரோசாஃப்ட் பரிமாற்றம் சேவையகம் ,மைக்ரோசாஃப்ட் ,கார்பன் கருப்பு ,தென்கிழக்கு ஆசிய ,மைய ஆசிய ,சீனா இடைநிலை ,வெண்கலம் தொழிற்சங்கம் ,இரும்பு புலி ,மென்மையான செல் ,