Eksploatacija CVE-2026-42897 u on‑prem Exchange putem lažnog mejla

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti Microsoft potvrđuje eksploataciju ranjivosti CVE-2026-42897 u on‑prem Exchange.
Microsoft opisuje problem kao XSS/spoofing: crafted email — pri otvaranju u OWA i određenoj interakciji izvršava se proizvoljan JavaScript. Prijavio anonimni istraživač.
Pogođeni su Exchange 2016, 2019 i Subscription Edition (on‑prem). Exchange Online nije pogođen.
Mitigacija: EEMS (podrazumevano uključen) ili EOMT — pokretanje skripte putem Exchange Management Shell za on‑prem.
Zašto je važno: on‑prem instalacije su u riziku — preporučujem da Vi hitno primenite predložene mere.
Koji su Vaši planovi za proveru i otklanjanje rizika?
#kibernetskaBezbednost #MicrosoftExchange #CVE-2026-42897


Poslednji komentari
Još nema komentara.