Luka XSS w Microsoft Exchange Server umożliwiająca podszywanie się

Wysokie ryzyko XSS w Microsoft Exchange Server umożliwia ataki podszywania się. Zalecane szybkie aktualizacje i monitorowanie bezpieczeństwa.
CVE-2026-42897CVSS 8.1CISA KEVWindows

Luka XSS w Microsoft Exchange Server umożliwiająca podszywanie się

Wysokie ryzyko XSS w Microsoft Exchange Server umożliwia ataki podszywania się. Zalecane szybkie aktualizacje i monitorowanie bezpieczeństwa.

CVSS
8.1 HIGH
EPSS
92.01%
Aktywnie wykorzystywana
tak
Produkt
Microsoft

Co wiadomo

W Microsoft Exchange Server wykryto lukę typu cross-site scripting (XSS), która wynika z niewłaściwego neutralizowania danych wejściowych podczas generowania stron internetowych. Pozwala to nieautoryzowanemu atakującemu na przeprowadzenie ataku podszywania się w sieci.

Wpływ biznesowy

Luka XSS w Microsoft Exchange Server może prowadzić do kradzieży sesji, przejęcia kont użytkowników lub rozprzestrzeniania złośliwych skryptów w środowisku firmowym. Atakujący mogą wykorzystać tę podatność do eskalacji uprawnień lub uzyskania dostępu do poufnych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie sprawdzić dostępność oficjalnych aktualizacji zabezpieczeń od Microsoft i je zastosować. W międzyczasie zaleca się ograniczenie ekspozycji serwera Exchange na nieznane sieci, monitorowanie logów pod kątem podejrzanej aktywności oraz weryfikację konfiguracji zabezpieczeń aplikacji webowych.

Źródła