소개 2024년 2월, 우리는 Exchange Server에 대한 업데이트를 출시했으며, 이 업데이트에는 CVE-2024-21410에 의해 참조되는 보안 개선이 포함되어 있으며, 이는 Exchange 2019의 새로운 설치 및 기존 설치에 대해 인증을 위한 확장 보호(Extended Protection for Authentication, EPA)를 기본적으로 활성화합니다. 현재 우리는 Exchange에 대한 NTLM 릴레이 공격과 관련된 활성 위협 캠페인에 대해 인식하지 못하고 있지만, 과거에 위협 행위자가 이 벡터를 악용하는 것을 관찰했습니다.