Microsoft Exchange 漏洞被利用以破解楼宇自动化系统

据外媒报道，卡巴斯基 ICS CERT 研究人员发现了某些APT组织重点利用Microsoft Exchange未修补的ProxyLogon漏洞（CVE-2021-26855）破解楼宇自动化系统（用于控制 HVAC、消防和安全功能），以在其网络中设置后门并访问其网络中更安全的区域。卡巴斯基 ICS CERT 研究人员认为，攻击者很可能在寻找敏感信息。