Введение В феврале 2024 года мы выпустили обновление для Exchange Server, содержащее улучшение безопасности, помеченное как CVE-2024-21410, которое включает по умолчанию расширенную защиту аутентификации (EPA) для новых и существующих установок Exchange 2019. Хотя на данный момент мы не знаем о каких-либо активных кампаниях угроз, связанных с атаками на основе передачи NTLM против Exchange, мы наблюдали, как злоумышленники используют этот вектор в прошлом.