Что стоит знать, чтобы случайно не ликвидировать почтовый сервер организации?
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.
Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
Эксплуатация уязвимости позволяет удаленно выполнять shell-команды на сервере с правами суперпользователя.
DLL-файл устанавливал на сервер фильтр ISAPI, предназначенный для фильтрации HTTP-запросов.