Компания Microsoft сообщила о выявлении уязвимости нулевого дня в Exchange Server, известной как CVE-2026-42897. Эта уязвимость активно используется злоумышленниками, что вызывает серьезные опасения в области кибербезопасности. В связи с этим Microsoft предоставила временные меры защиты для затронутых версий Exchange Server до выхода постоянного патча.

Уязвимость CVE-2026-42897 может быть использована для атаки на системы, что позволяет злоумышленникам получить доступ к конфиденциальной информации и управлять сервером. Microsoft настоятельно рекомендует всем пользователям Exchange Server принять меры предосторожности и следовать рекомендациям по mitigations, опубликованным на официальном сайте.

Временные меры защиты включают в себя рекомендации по изменению настроек безопасности и обновлению программного обеспечения до последних версий. Эти действия помогут минимизировать риск эксплуатации уязвимости до тех пор, пока не будет выпущен полноценный патч.

Microsoft также призывает организации следить за обновлениями и регулярно проверять свои системы на наличие уязвимостей, чтобы предотвратить потенциальные инциденты. Безопасность данных и систем остается приоритетом, и компания продолжает работать над устранением данной проблемы.

Пользователи Exchange Server должны быть особенно внимательны в свете текущей ситуации и принимать все необходимые меры для защиты своих систем. Важно помнить, что своевременное реагирование на угрозы может существенно снизить риски и предотвратить возможные атаки.

Источник новости:
SecurityWeek

Читать полностью