В Microsoft Exchange обнаружили уязвимость ProxyToken, которая позволяет злоумышленникам получать доступ к настройкам почтовых ящиков пользователей и перенаправлять письма на свою учетную запись. Уязвимость была обнаружена еще в марте 2021 года, и патч для нее был выпущен Microsoft в июле. Однако специалисты Zero-Day Initiative предупреждают, что уязвимость все еще может быть использована, если злоумышленник имеет учетную запись на том же сервере Exchange, что и жертва.