VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

CVE-2026-42897 Exploited in On‑Prem Exchange via Crafted Email

Эксплуатация CVE-2026-42897 в on‑prem Exchange через поддельное письмо

Eksploatacija CVE-2026-42897 u on‑prem Exchange putem lažnog mejla

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti Microsoft potvrđuje eksploataciju ranjivosti CVE-2026-42897 u on‑prem Exchange.

Microsoft opisuje problem kao XSS/spoofing: crafted email — pri otvaranju u OWA i određenoj interakciji izvršava se proizvoljan JavaScript. Prijavio anonimni istraživač.

Pogođeni su Exchange 2016, 2019 i Subscription Edition (on‑prem). Exchange Online nije pogođen.

Mitigacija: EEMS (podrazumevano uključen) ili EOMT — pokretanje skripte putem Exchange Management Shell za on‑prem.

Zašto je važno: on‑prem instalacije su u riziku — preporučujem da Vi hitno primenite predložene mere.

Koji su Vaši planovi za proveru i otklanjanje rizika?

#kibernetskaBezbednost #MicrosoftExchange #CVE-2026-42897

Current metrics
4Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

CVE-2026-42897 Exploited in On‑Prem Exchange via Crafted Email

Open the post on Instagram ↗