Enligt forskare på det brittiska säkerhetsföretaget Volexity har en grupp statsstödda hackare börjat utnyttja en sårbarhet som finns i äldre versioner av Microsoft Exchange.

Sårbarheten, som går under beteckningen CVE-2020-0688, täpptes till av Microsoft för en månad sedan. I korthet handlar det om en bugg som gör att samma krypteringsnyckel var i bruk på samtliga servrar som använder sig av Microsoft Exchange, vilket öppnar upp för hackare att relativt enkelt få kontroll över systemen och köra skadlig kod om så önskas.

Enligt experter som Zdnet har varit i kontakt med är det troligtvis bara en tidsfråga innan buggen kommer att utnyttjas av andra hackare, till exempel för att sprida gisslanprogram och annat otyg.

Bästa lösningen för att skydda sig är som vanligt att installera de senaste säkerhetsfixarna så snabbt som möjligt.

Läs också: Krypteringsfel låter hackare klona miljoner bilnycklar