Уязвимость нулевого дня в Microsoft Exchange подверглась атаке, патч отсутствует
 

https://eu-images.contentstack.com/v...isable=upscale

Недавно была обнаружена уязвимость нулевого дня в Microsoft Exchange, получившая идентификатор CVE-2026-42897. Эта уязвимость связана с проблемой межсайтового скриптинга (XSS) и может позволить злоумышленнику получить доступ к почтовым ящикам Outlook Web Access (OWA).

Атака на данную уязвимость уже началась, и эксперты по кибербезопасности настоятельно рекомендуют пользователям Exchange принять меры предосторожности. Поскольку патч на данный момент отсутствует, организации должны быть особенно внимательны к безопасности своих почтовых систем.

Специалисты отмечают, что XSS-уязвимости позволяют злоумышленникам выполнять произвольный код в контексте браузера жертвы. Это может привести к краже учетных данных и других конфиденциальных данных.

Пользователям рекомендуется ограничить доступ к OWA и применять дополнительные меры защиты, такие как двухфакторная аутентификация. Также стоит внимательно следить за обновлениями от Microsoft, чтобы быть в курсе новых решений и патчей.

В условиях активных атак на уязвимость CVE-2026-42897 важно, чтобы администраторы систем были в состоянии быстро реагировать на потенциальные угрозы и обеспечивать защиту данных своих пользователей.

Источник новости:
Dark Reading

Читать полностью