Einführung Im Februar 2024 haben wir ein Update für Exchange Server veröffentlicht, das ein Sicherheitsverbesserung enthielt, auf das mit CVE-2024-21410 verwiesen wurde, das die erweiterte Schutzfunktion für die Authentifizierung (EPA) standardmäßig für neue und bestehende Installationen von Exchange 2019 aktiviert. Obwohl wir derzeit keine aktiven Bedrohungskampagnen mit NTLM-Relay-Angriffen gegen Exchange beobachten, haben wir in der Vergangenheit Bedrohungsakteure bei der Ausnutzung dieses Vektors beobachtet.