CISA, Microsoft Exchange Server Güvenlik Açığının Saldırılarda Kullanıldığı Uyarısında Bulundu

CISA, gerçek dünya saldırılarında halihazırda istismar edilen ve yeni açıklanan bir Microsoft Exchange Server güvenlik açığı hakkında yeni bir uyarı yayınlayarak, kurum içi e – posta altyapısına güvenen kuruluşlar için endişeleri artırdı. CVE -2026 -42897 kusuru, özellikle Outlook Web Erişimi (OWA) içinde Microsoft Exchange Server'ı etkileyen siteler arası komut dosyası (XSS) güvenlik açığıdır. Resmi danışmanlığa göre, sorun web sayfası oluşturma sırasında ortaya çıkıyor. Belirli etkileşim koşulları altında tetiklenebilir ve saldırganların kurbanın tarayıcısında rastgele JavaScript yürütmesine izin verir. Güvenlik açığı, 15 Mayıs 2026 'da CISA'nın Bilinen Sömürülen Güvenlik Açıkları (KEV) kataloğuna eklendi ve vahşi doğada aktif sömürüyü doğruladı. Bağlayıcı Operasyonel Direktifi (BOD) 22 -01 'i takip eden federal kurum ve kuruluşların konuyu 29 Mayıs 2026' ya kadar düzeltmeleri gerekmektedir. Microsoft Exchange Server Güvenlik Açığı Kullanımı

Güvenlik araştırmacıları, Exchange gibi kurumsal e – posta platformlarındaki XSS kusurlarının, kimliği doğrulanmış oturumları ele geçirmek için silahlandırılabildikleri için özellikle tehlikeli olduğunu belirtiyor. Uygulamada, bir saldırgan bir kullanıcıyı tarayıcı oturumunda kötü amaçlı komut dosyalarını çalıştıran özel olarak hazırlanmış bir bağlantıyı tıklaması için kandırabilir. Bu, kimlik bilgisi hırsızlığına, posta kutusu erişimine veya daha fazla dahili tehlikeye yol açabilir. Microsoft, güvenlik açığını fidye yazılımı kampanyalarıyla kamuya açık bir şekilde ilişkilendirmemiş olsa da, CISA'nın kusuru KEV kataloğuna dahil etmesi, tehdit aktörlerinin aktif ilgisini güçlü bir şekilde göstermektedir. Exchange sunucuları, hassas iletişim ve kimlik bilgilerinin işlenmesindeki rolleri nedeniyle geçmişte saldırganlar için yüksek değerli bir hedef olmuştur. Güvenlik açığı, web sayfası oluşturma sırasında girdilerin yanlış nötrleştirilmesini içeren iyi bilinen bir web güvenliği kusurları sınıfı olan CWE -79 altında sınıflandırılmıştır.