Microsoft har släppt viktiga säkerhetsfixar för Exchange Server 2013, 2016 och 2019 som täpper till fyra allvarliga sårbarheter med beteckningarna CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 och CVE-2021-27065.

Användarna uppmanas att uppdatera så snart som möjligt, detta då den kinesiska hackargruppen Hafnium utnyttjar sårbarheterna för att attackera företag i syfte att komma åt känslig information.

Enligt uppgift började attackerna redan den 6 januari och de främsta måltavlorna är företag och organisationer som ägnar sig åt virusforskning, juridik, utbildning och uppdrag åt den amerikanska militären.

Vill du veta mer om sårbarheterna kan du surfa vidare till Ars Technica.

Läs även: Efter Solarwinds: Microsoft delar med sig av verktyg som upptäcker skadlig kod