CVE-2026-48582: вразливість у Microsoft Exchange Online, що дозволяє підвищення привілеїв

Вразливість CVE-2026-48582 у Microsoft Exchange Online дозволяє підвищення привілеїв. Рекомендується оновлення та посилення безпеки.
CVE-2026-48582CVSS 9.6Windows

CVE-2026-48582: вразливість у Microsoft Exchange Online, що дозволяє підвищення привілеїв

Вразливість CVE-2026-48582 у Microsoft Exchange Online дозволяє підвищення привілеїв. Рекомендується оновлення та посилення безпеки.

CVSS
9.6 CRITICAL
EPSS
30.93%
Активно використовується
немає в KEV
Продукт
exchange online

Що відомо

У Microsoft Exchange Online виявлено критичну вразливість, пов’язану з відсутністю належної авторизації, що дозволяє авторизованому зловмиснику підвищити свої привілеї через мережу. Ця проблема має високий рівень критичності з оцінкою CVSS 9.6.

Бізнес-вплив

Вразливість може призвести до несанкціонованого розширення прав доступу в середовищі Exchange Online, що загрожує безпеці корпоративної пошти та даних. Це може вплинути на конфіденційність, цілісність і доступність інформації, а також збільшити ризик подальших атак у мережі організації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Microsoft для Exchange Online і застосувати їх. Також слід обмежити мережевий доступ до сервісу, провести аудит журналів безпеки на предмет підозрілої активності та посилити моніторинг системи для виявлення потенційних спроб експлуатації вразливості.

Джерела