Admins, die ihren Exchange Server noch nicht aktualisiert haben, sollten dies dringend nachholen.

Die Schwachstelle liegt im Client Access Service (CAS) des Mailservers für eingehenden Verkehr diverser Protokolle - das offene Tor ist die Autodiscover-Funktion. Darüber werden durch Mail-Clients bei der Einrichtung Server-Details abgerufen, wodurch Nutzer*innen Serveradresse, Port und Ähnliches nicht selbst eingeben müssen.