CVE-2026-48582: krytyczna luka w Microsoft Exchange Online umożliwiająca eskalację uprawnień
Krytyczna luka CVE-2026-48582 w Microsoft Exchange Online umożliwia eskalację uprawnień. Zalecane szybkie wdrożenie łatek i monitorowanie systemu.
- CVSS
- 9.6 CRITICAL
- EPSS
- 30.93%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- exchange online
Co wiadomo
W Microsoft Exchange Online wykryto poważną lukę bezpieczeństwa polegającą na braku odpowiedniej autoryzacji, co pozwala uprawnionemu atakującemu na eskalację uprawnień przez sieć. Luka ta została oceniona na 9.6 w skali CVSS, co klasyfikuje ją jako krytyczną.
Wpływ biznesowy
Luka w Microsoft Exchange Online może umożliwić atakującym podniesienie swoich uprawnień, co zagraża integralności i poufności danych firmowych oraz stabilności usług. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych naruszeń bezpieczeństwa i zakłóceń w działaniu systemów.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i łatek bezpieczeństwa od Microsoft dla Exchange Online oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję usługi na nieautoryzowany dostęp, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.