Im Heise New-Ticker wird von einer Sicherheitslücke in allen Exchange Versionen bereichtet. Folgt man dem darin enthaltenem Link, kommt man zu einer detaillierten Beschreibung eines Angriffs auf Exchange Server über das ECP (Controlpanel), das zwangsweise mit veröffentlicht wird, wenn OWA-Zugriff aus dem Internet auf den onpremise Exchange Server bereitgestellt wird. Hier der Link zum Heise-Ticker: