VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Eksploatacija CVE-2026-42897 u on‑prem Exchange putem lažnog mejla

Эксплуатация CVE-2026-42897 в on‑prem Exchange через поддельное письмо

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti Microsoft potvrđuje eksploataciju ranjivosti CVE-2026-42897 u on‑prem Exchange.

Microsoft opisuje problem kao XSS/spoofing: crafted email — pri otvaranju u OWA i određenoj interakciji izvršava se proizvoljan JavaScript. Prijavio anonimni istraživač.

Pogođeni su Exchange 2016, 2019 i Subscription Edition (on‑prem). Exchange Online nije pogođen.

Mitigacija: EEMS (podrazumevano uključen) ili EOMT — pokretanje skripte putem Exchange Management Shell za on‑prem.

Zašto je važno: on‑prem instalacije su u riziku — preporučujem da Vi hitno primenite predložene mere.

Koji su Vaši planovi za proveru i otklanjanje rizika?

#kibernetskaBezbednost #MicrosoftExchange #CVE-2026-42897

Poslednji komentari

Još nema komentara.