Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте.
54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.
Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.
Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.
LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.
Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos.