CVE-2026-48582: вразливість у Microsoft Exchange Online, що дозволяє підвищення привілеїв
Вразливість CVE-2026-48582 у Microsoft Exchange Online дозволяє підвищення привілеїв. Рекомендується оновлення та посилення безпеки.
- CVSS
- 9.6 CRITICAL
- EPSS
- 30.93%
- Активно використовується
- немає в KEV
- Продукт
- exchange online
Що відомо
У Microsoft Exchange Online виявлено критичну вразливість, пов’язану з відсутністю належної авторизації, що дозволяє авторизованому зловмиснику підвищити свої привілеї через мережу. Ця проблема має високий рівень критичності з оцінкою CVSS 9.6.
Бізнес-вплив
Вразливість може призвести до несанкціонованого розширення прав доступу в середовищі Exchange Online, що загрожує безпеці корпоративної пошти та даних. Це може вплинути на конфіденційність, цілісність і доступність інформації, а також збільшити ризик подальших атак у мережі організації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Microsoft для Exchange Online і застосувати їх. Також слід обмежити мережевий доступ до сервісу, провести аудит журналів безпеки на предмет підозрілої активності та посилити моніторинг системи для виявлення потенційних спроб експлуатації вразливості.