Krytyczna luka w Microsoft Exchange Online umożliwiająca nieautoryzowany dostęp do informacji

Krytyczna luka w Microsoft Exchange Online pozwala na nieautoryzowany dostęp do danych. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2026-48579CVSS 9.1Windows

Krytyczna luka w Microsoft Exchange Online umożliwiająca nieautoryzowany dostęp do informacji

Krytyczna luka w Microsoft Exchange Online pozwala na nieautoryzowany dostęp do danych. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
9.1 CRITICAL
EPSS
59.03%
Aktywnie wykorzystywana
brak w KEV
Produkt
exchange online

Co wiadomo

W Microsoft Exchange Online wykryto poważną lukę w autoryzacji, która pozwala nieautoryzowanemu atakującemu na ujawnienie informacji przez sieć. Luka ta ma ocenę krytyczną z wynikiem CVSS 9.1, co wskazuje na wysokie ryzyko wykorzystania.

Wpływ biznesowy

Luka w Microsoft Exchange Online może prowadzić do wycieku poufnych danych, co zagraża bezpieczeństwu informacji firmowych i prywatności użytkowników. Operatorzy IT powinni traktować tę podatność priorytetowo, ponieważ może ona umożliwić atakującym dostęp do wrażliwych zasobów bez odpowiednich uprawnień.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Exchange Online oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję usługi w sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła