はじめに 2024年2月に、CVE-2024-21410で参照されるセキュリティの改善を含むExchange Serverの更新をリリースしました。この更新により、Exchange 2019の新規および既存のインストールで、認証の拡張保護（EPA）がデフォルトで有効になりました。現在、NTLMリレー攻撃を含むExchangeに対するアクティブな脅威キャンペーンは認識していませんが、過去にこのベクトルを悪用する脅威アクターを観察しています。