VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Эксплуатация CVE-2026-42897 в on‑prem Exchange через поддельное письмо

Эксплуатация CVE-2026-42897 в on‑prem Exchange через поддельное письмо

Коллеги, хочу обратить внимание: в сфере кибербезопасности Microsoft подтверждает эксплуатацию уязвимости CVE-2026-42897 в on‑prem Exchange.

Microsoft называет баг XSS/спуфинг: crafted email, при открытии в OWA и определённом взаимодействии выполняется произвольный JavaScript. Сообщено анонимным исследователем.

Затронуты Exchange 2016, 2019 и Subscription Edition (on‑prem). Exchange Online не затронут.

Митигaция: EEMS (включён по умолчанию) или EOMT — запуск скрипта через Exchange Management Shell для on‑prem.

Почему это важно: on‑prem установки под риском — рекомендую срочно применить предложенные меры.

Какие у Вас планы по проверке и устранению риска?

#кибербезопасность #MicrosoftExchange #CVE-2026-42897

Последние комментарии

Комментариев пока нет.