Microsoft Exchange Server Elevation of Privilege Vulnerability
Beschrijving
De aanval kan gestart worden vanuit Outlook die zich richt op de Exchange Server. Dit kan leiden tot het lekken van de Net-NTLMv2 hash van de gebruiker waardoor authenticatie door de aanvaller als de gebruiker mogelijk is. NTLM relay aanvallen zijn er al sinds april 2022 die onder andere al misbruikt zijn geweest door APT28 (Russische hackers-groep).