MS Exchange — история взлома и советы по улучшению защиты
Совсем недавно в IT-шных новостях прогремела весть о том, что Microsoft внепланово выпускает обновления для поддерживаемых версий почтового сервера MS EXchange, которое закрывает zero-day уязвимость, эксплуатация которой может привести к заливке веб-шелла на сервер и получению на нём командной оболочки для дальнейшего развития атаки. Это напомнило мне о собственном опыте попадания в похожую ситуацию, давно…