Am 28. September veröffentlichte das Cyber-Sicherheitsunternehmen GTSC einen Blogbeitrag zu neuen Zero-Day Exploits in Microsoft Exchange Servern. Demnach wurden im Rahmen einer Analyse eines Vorfalls Hinweise auf eine aktive Ausnutzung von zwei Sicherheitslücken entdeckt. Diese waren in der Lage, auch vollständig gepatchte Systeme zu kompromittieren.