Microsoft uppmanar nu sina användare att snarast installera de senaste säkerhetsuppdateringar för Microsoft Exchange Server.

Företaget har nämligen upptäckt att sårbarheten CVE2021-42321 som patchats bort i den senaste säkerhetsuppdateringen börjat utnyttjas för attacker.

Sårbarheten ska finnas i Exchange Server 2013, 2016 och 2019 och gäller för lokala Microsoft Exchange-servrar samt de som används i Exchange Hybrid-läget. Exchange Online-kunder ska redan vara skyddade.

Sårbarheten är en så kallad ”post-authentication”-sårbarhet som skulle kunna användas av anfallare för att kringgå multifaktorautentisering.

Läs också: Dags för nya säkerhetsuppdateringar från Microsoft