Tidligere ukjente sårbarheter i Exchange Server er under aktiv utnyttelse av statlige hackere.
2. mars slapp Microsoft oppdatering til Exchange Server som adresserer et antall nulldagssårbarheter. Dette er en ekstraordinær oppdatering, som utgis uten å følge tidsplanen Microsoft vanligvis følger for oppdateringer, såkalt «out-of-band».
Dette gjør de fordi de aktuelle sårbarhetene blir aktivt utnyttet av statlige hackere. Spesielt trekker Microsoft frem den kinesiske aktøren «HAFNIUM» som nå utnytter disse sårbarhetene for å få tilgang til bedrifters datanettverk og stjele informasjon.
Microsoft anbefaler alle bedrifter som har egne Exchange-løsninger, eller som drifter slike for andre, oppdaterer så snart som mulig.