Эксплуатация CVE-2026-42897 в on‑prem Exchange через поддельное письмо

Коллеги, хочу обратить внимание: в сфере кибербезопасности Microsoft подтверждает эксплуатацию уязвимости CVE-2026-42897 в on‑prem Exchange.
Microsoft называет баг XSS/спуфинг: crafted email, при открытии в OWA и определённом взаимодействии выполняется произвольный JavaScript. Сообщено анонимным исследователем.
Затронуты Exchange 2016, 2019 и Subscription Edition (on‑prem). Exchange Online не затронут.
Митигaция: EEMS (включён по умолчанию) или EOMT — запуск скрипта через Exchange Management Shell для on‑prem.
Почему это важно: on‑prem установки под риском — рекомендую срочно применить предложенные меры.
Какие у Вас планы по проверке и устранению риска?
#кибербезопасность #MicrosoftExchange #CVE-2026-42897


Последние комментарии
Комментариев пока нет.