Microsoft підтвердила експлуатацію XSS-вразливості CVE-2026-42897 в Exchange ServerMicrosoft розкрила нову вразливість високого рівня (CVSS: 8.1 High) CVE-2026-42897 у локальних версіях Exchange Server. Корпорація офіційно позначила загрозу як таку, що вже експлуатується зловмисниками.Проблема виникає через некоректну нейтралізацію вхідних даних під час генерації вебсторінок (XSS), що створює умови для проведення спуфінг-атаки. Вектор атаки реалізується через спеціально створений електронний лист. Якщо жертва відкриває його у клієнті Outlook Web Access та виконує певні дії, хакер отримує можливість запустити довільний JavaScript-код безпосередньо в контексті браузера. Хто саме стоїть за кібератаками та які масштаби інцидентів — наразі невідомо.Загроза стосується виключно локальних серверів Exchange 2016, 2019 та Subscription Edition на будь-якому рівні оновлень. Хмарний сервіс Exchange Online залишається захищеним. Поки розробляється патч, Microsoft активувала тимчасовий захист: служба Exchange Emergency Mitigation автоматично блокує експлуатацію шляхом перезапису небезпечних URL-адрес.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist