Открита и експлоатирана уязвимост в Microsoft Exchange Server с идентификатор CVE-2026-42897

Открита и експлоатирана уязвимост в Microsoft Exchange Server с идентификатор CVE-2026-42897
Microsoft съобщи за нова сериозна уязвимост в локалните версии на Exchange Server, която вече се използва активно от хакери чрез специално подготвени имейли. Проблемът е свързан с уязвимост за крос-сайт скриптиране, позволяваща спуфинг атаки.
Microsoft официално разкри нова уязвимост в локалните версии на своя Exchange Server, която вече е била експлоатирана в реална среда. Уязвимостта е идентифицирана като CVE-2026-42897 и е оценена с висока степен на риск, с CVSS рейтинг 8.1. Тя представлява бъг, позволяващ спуфинг атаки, възникващи вследствие на крос-сайт скриптиране (XSS). Този тип уязвимост позволява на нападателите да изпращат специално подготвени имейли, които могат да компрометират сигурността на сървъра и да доведат до неоторизиран достъп или манипулация на данни. Откриването и докладването на проблема е дело на анонимен изследовател по сигурността, който е уведомил Microsoft, след което компанията е предприела мерки за защита и пускане на корекции. Потребителите на локални инсталации на Exchange Server се призовават да приложат спешно наличните обновления, за да предотвратят потенциални атаки и да защитят своите системи.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee