Am 2. März 2021 ging Microsoft mit der Nachricht an die Öffentlichkteit1, dass „mehrere [Zero Day] Exploits entdeckt wurden, die für Angriffe auf lokale Versionen von Microsoft Exchange Server verwendet werden“. Parallel dazu veröffentlichte das Unternehmen mehrere Sicherheitsupdates mit dem dringenden Rat, diese sofort zu installieren.

Laut Microsoft gehen die Attacken mit „hoher Wahrscheinlichkeit“ auf das Konto der staatlich geförderten HAFNIUM-Gruppe2. In einem Update meldete Microsoft am 5. März eine „verstärkte Nutzung dieser Schwachstellen bei Angriffen auf ungepatchte Systeme auch unabhängig von der HAFNIUM-Gruppe“. Zur Schadensbegrenzung veröffentlichte Microsoft weitere Tools und richtete ein „On-Premises Exchange Server Vulnerabilities Resource Center“3 ein. Dies bietet seinen Kunden aktuellen HAFNIUM-Support. Berichten und Schätzungen4 zufolge könnten mindestens 30.000 Microsoft® Exchange Server betroffen sein.