VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Эксплуатация CVE-2026-42897 в on‑prem Exchange через поддельное письмо

Эксплуатация CVE-2026-42897 в on‑prem Exchange через поддельное письмо

Eksploatacija CVE-2026-42897 u on‑prem Exchange putem lažnog mejla

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti Microsoft potvrđuje eksploataciju ranjivosti CVE-2026-42897 u on‑prem Exchange.

Microsoft opisuje problem kao XSS/spoofing: crafted email — pri otvaranju u OWA i određenoj interakciji izvršava se proizvoljan JavaScript. Prijavio anonimni istraživač.

Pogođeni su Exchange 2016, 2019 i Subscription Edition (on‑prem). Exchange Online nije pogođen.

Mitigacija: EEMS (podrazumevano uključen) ili EOMT — pokretanje skripte putem Exchange Management Shell za on‑prem.

Zašto je važno: on‑prem instalacije su u riziku — preporučujem da Vi hitno primenite predložene mere.

Koji su Vaši planovi za proveru i otklanjanje rizika?

#kibernetskaBezbednost #MicrosoftExchange #CVE-2026-42897

Актуальные показатели
4Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Эксплуатация CVE-2026-42897 в on‑prem Exchange через поддельное письмо

Открыть публикацию в Instagram ↗