Microsoft Exchange Server 0-Day Vulnerability Exploited in Attacks Using Weaponized Email
11/06/2026-11:27 11/06/2026-11:30 מחשבים וטכנולוגיה Cyber Security News דיווח
Microsoft has confirmed active exploitation of a new cybersecuritynews.com
in on‑premises Exchange Server, tracked as CVE‑2026‑42897. The flaw allows attackers to execute a
in on‑premises Exchange Server, tracked as CVE‑2026‑42897. The flaw allows attackers to execute a
סיכום מאמרמיקרוסופט אישרה כי מתבצעת התקפה נרחבת על פרצת אבטחה חדשה ב-Exchange Server, המערכות המקומיות של החברה, אשר זכתה למספר CVE‑2026‑42897. הפרצה מאפשרת לתוקפים להריץ קוד זדוני באמצעות דואר אלקטרוני מנוצל. התוקפים מנצלים את הפרצה כדי לבצע פעולות זדוניות על השרתים הפגיעים. מיקרוסופט הזהירה כי הפרצה נמצאת בשימוש פעיל והמליצה ללקוחות לנקוט בצעדי זהירות מיידיים כדי למנוע ניצול של הפרצה. הפרצה ב-Exchange Server מאפשרת לתוקפים להפעיל קוד שרירותי על השרת, מה שעלול לאפשר גישה בלתי מורשית למידע רגיש. מיקרוסופט עובדת על פיתוח תיקון לצורך טיפול בפרצה, אך טרם פרסמה אותו. לקוחות מומלץ לעדכן את המערכות שלהם בהקדם האפשרי ולהשתמש באמצעי אבטחה נוספים כדי למזער את הסיכון. עדכונים נוספים צפויים להתפרסם בהמשך.
