PDA

Просмотр полной версии : Уязвимость нулевого дня в Microsoft Exchange подверглась атаке, патч отсутствует


AntichatNews
25.05.2026, 09:00
https://eu-images.contentstack.com/v3/assets/blt6d90778a997de1cd/blt8a4b55f47bd9ed66/6a0b619572bcb61757c995eb/exchange_Piotr_Swat_Alamy.jpg?width=1280&auto=webp&quality=80&disable=upscale

Недавно была обнаружена уязвимость нулевого дня в Microsoft Exchange, получившая идентификатор CVE-2026-42897. Эта уязвимость связана с проблемой межсайтового скриптинга (XSS) и может позволить злоумышленнику получить доступ к почтовым ящикам Outlook Web Access (OWA).

Атака на данную уязвимость уже началась, и эксперты по кибербезопасности настоятельно рекомендуют пользователям Exchange принять меры предосторожности. Поскольку патч на данный момент отсутствует, организации должны быть особенно внимательны к безопасности своих почтовых систем.

Специалисты отмечают, что XSS-уязвимости позволяют злоумышленникам выполнять произвольный код в контексте браузера жертвы. Это может привести к краже учетных данных и других конфиденциальных данных.

Пользователям рекомендуется ограничить доступ к OWA и применять дополнительные меры защиты, такие как двухфакторная аутентификация. Также стоит внимательно следить за обновлениями от Microsoft, чтобы быть в курсе новых решений и патчей.

В условиях активных атак на уязвимость CVE-2026-42897 важно, чтобы администраторы систем были в состоянии быстро реагировать на потенциальные угрозы и обеспечивать защиту данных своих пользователей.

Источник новости:
Dark Reading (https://www.darkreading.com/vulnerabilities-threats/microsoft-exchange-zero-day-no-patch)

Читать полностью (https://www.darkreading.com/vulnerabilities-threats/microsoft-exchange-zero-day-no-patch)