米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月30日(米国時間)、「Microsoft Releases Guidance on Zero-Day Vulnerabilities in Microsoft Exchange Server|CISA」において、Microsoft Exchange Serverに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server - Microsoft Security Response Center
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server - Microsoft Security Response Center