CVE-2026-48579: Уразливість в Microsoft Exchange Online, що дозволяє несанкціонований доступ

Критична уразливість CVE-2026-48579 в Microsoft Exchange Online дозволяє несанкціонований доступ до інформації через мережу. Рекомендовано перевірити оновлення безпеки.
CVE-2026-48579CVSS 9.1Windows

CVE-2026-48579: Уразливість в Microsoft Exchange Online, що дозволяє несанкціонований доступ

Критична уразливість CVE-2026-48579 в Microsoft Exchange Online дозволяє несанкціонований доступ до інформації через мережу. Рекомендовано перевірити оновлення безпеки.

CVSS
9.1 CRITICAL
EPSS
59.03%
Активно використовується
немає в KEV
Продукт
exchange online

Що відомо

У Microsoft Exchange Online виявлено критичну уразливість неправильного авторизаційного контролю, яка дозволяє зловмисникам отримати доступ до інформації через мережу без відповідних прав. Рівень загрози оцінено як критичний із CVSS 9.1.

Бізнес-вплив

Ця уразливість може призвести до витоку конфіденційної інформації, що негативно впливає на безпеку корпоративних комунікацій та довіру клієнтів. Власники інфраструктури Microsoft Exchange Online повинні враховувати високий ризик компрометації даних та можливі наслідки для бізнесу.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Exchange Online та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до сервісу, посилити моніторинг логів на ознаки несанкціонованої активності та пріоритезувати подальші заходи безпеки згідно з політиками організації.

Джерела