Link alla notizia: https://edge9.hwupgrade.it/news/security/attacco-ad-exchange-server-anche-tim-business-colpita-e-intanto-microsoft-teme-la-fuga-di-notizie-interna_96269.html

Le vulnerabilità di Exchange Server hanno causato parecchi grattacapi in tutto il mondo. TIM è la prima realtà italiana a comunicare di essere stata colpita dal problema. Intanto Microsoft mette a disposizione uno strumento di mitigazione e parallelamente lancia un'indagine interna per verificare che i proof of concept non siano fuoriusciti all'esterno

Click sul link per visualizzare la notizia.

"Il codice proof-of-concept è stato condiviso con alcuni partner MAPP il 23 febbraio, prima del rilascio delle patch avvenuto il 3 marzo."

non capisco questo passaggio
in pratica hanno utilizzato una tecnica nota internamente?

no/si
da msrc-blog.microsoft.com
MAPP (Microsoft Active Protections Program)
fornisce una migliore protezione per i clienti attraverso:
Accesso anticipato alle informazioni sui rilasci di sicurezza mensili,
consentendo ai partner di applicare in modo proattivo le protezioni
prima della data di rilascio
Condivisione degli indicatori di minaccia
Segnalazione delle vulnerabilità nei prodotti Microsoft
e in seguito alla divulgazione coordinata delle vulnerabilità (CVD)

se qualcuno ha usato quel PofC
non è strano che lo abbia avuto da MS
ma, se fosse confermato che è quello utilizzato
negli attacchi, allora è un reato che lo abbia
diffuso fuori dall'azienda associata.

TIM offre un servizio con server Exchange on premise e non in cloud tramite office 365? :mbe:

TIM offre un servizio con server Exchange on premise e non in cloud tramite office 365? :mbe:

...e meno male...