Microsoft официално разкри нова уязвимост в локалните версии на своя Exchange Server, която вече е била експлоатирана в реална среда. Уязвимостта е идентифицирана като CVE-2026-42897 и е оценена с висока степен на риск, с CVSS рейтинг 8.1. Тя представлява бъг, позволяващ спуфинг атаки, възникващи вследствие на крос-сайт скриптиране (XSS). Този тип уязвимост позволява на нападателите да изпращат специално подготвени имейли, които могат да компрометират сигурността на сървъра и да доведат до неоторизиран достъп или манипулация на данни. Откриването и докладването на проблема е дело на анонимен изследовател по сигурността, който е уведомил Microsoft, след което компанията е предприела мерки за защита и пускане на корекции. Потребителите на локални инсталации на Exchange Server се призовават да приложат спешно наличните обновления, за да предотвратят потенциални атаки и да защитят своите системи.
Открита и експлоатирана уязвимост в Microsoft Exchange Server с идентификатор CVE-2026-42897
Microsoft съобщи за нова сериозна уязвимост в локалните версии на Exchange Server, която вече се използва активно от хакери чрез специално подготвени имейли. Проблемът е свързан с уязвимост за крос-сайт скриптиране, позволяваща спуфинг атаки.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
