CVE-2026-48579: Уразливість в Microsoft Exchange Online, що дозволяє несанкціонований доступ
Критична уразливість CVE-2026-48579 в Microsoft Exchange Online дозволяє несанкціонований доступ до інформації через мережу. Рекомендовано перевірити оновлення безпеки.
- CVSS
- 9.1 CRITICAL
- EPSS
- 59.03%
- Активно використовується
- немає в KEV
- Продукт
- exchange online
Що відомо
У Microsoft Exchange Online виявлено критичну уразливість неправильного авторизаційного контролю, яка дозволяє зловмисникам отримати доступ до інформації через мережу без відповідних прав. Рівень загрози оцінено як критичний із CVSS 9.1.
Бізнес-вплив
Ця уразливість може призвести до витоку конфіденційної інформації, що негативно впливає на безпеку корпоративних комунікацій та довіру клієнтів. Власники інфраструктури Microsoft Exchange Online повинні враховувати високий ризик компрометації даних та можливі наслідки для бізнесу.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Exchange Online та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до сервісу, посилити моніторинг логів на ознаки несанкціонованої активності та пріоритезувати подальші заходи безпеки згідно з політиками організації.