Introduction En février 2024, nous avons publié une mise à jour du serveur Exchange qui contenait une amélioration de sécurité référencée par CVE-2024-21410, ce qui a activé la protection étendue pour l'authentification (PEA) par défaut pour les nouvelles installations et les installations existantes d'Exchange 2019. Bien que nous n'ayons actuellement connaissance d'aucune campagne de menaces actives impliquant des attaques de relais NTLM contre Exchange, nous avons observé des acteurs de menaces exploitant ce vecteur dans le passé.