Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)

plus petit que 1 minute de lecture

Mis à jour : May 15, 2026

Vulnérabilité critique active sur Microsoft Exchange Server

Une faille de sécurité critique, identifiée sous la référence CVE-2026-42897, affecte actuellement Microsoft Exchange Server et fait l’objet d’une exploitation active.

Points clés :

La vulnérabilité permet à un attaquant non authentifié d’exécuter une injection de code indirecte (XSS) et de contourner les politiques de sécurité.
L’attaque se déclenche lorsqu’un utilisateur ouvre un courriel malveillant via Outlook Web Access (OWA).

Vulnérabilité :

CVE-2026-42897 : Risque d’exécution de code à distance et contournement de sécurité.

Recommandations :

Environnements connectés : S’assurer que le service Exchange Emergency Mitigation Service est bien activé (fonctionnement par défaut).
Environnements déconnectés : Appliquer manuellement la procédure de contournement fournie par Microsoft via leur documentation officielle.
Veille : Surveiller étroitement les publications de Microsoft pour déployer le correctif officiel dès sa mise à disposition.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)

Vulnérabilité critique active sur Microsoft Exchange Server

Partager sur

Vous pourriez aimer

[Guest Diary] New Malware Libraries means New Signatures, (Fri, May 15th)

Évolution de la signature SSH du botnet Outlaw/Shellbot

What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface

La réduction proactive de la surface d’attaque interne

Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access

Évolution du backdoor Kazuar : Vers un botnet P2P modulaire

TeamPCP hackers advertise Mistral AI code repos for sale

Cyberattaque par chaîne d’approvisionnement chez Mistral AI