Microsoft Exchange-servers aangevallen via kritiek cross-site scripting-lek

In dit artikel:

Microsoft waarschuwt voor actieve misbruik van een kritisch cross-site scripting‑lek in Exchange Server (CVE‑2026‑42897). Kwaadwillenden kunnen volgens Microsoft via een speciaal vervaardigde e-mail JavaScript laten draaien in de browser van Outlook Web Access‑gebruikers, wat toegang tot e-mail en andere gegevens kan opleveren. Het probleem treft Exchange Server 2016, 2019 en de Subscription Edition.

Er zijn nog geen beveiligingsupdates beschikbaar; Microsoft rolt wel een tijdelijke mitigatie uit via de standaard ingeschakelde Emergency Mitigation Service. Organisaties die die service uitgeschakeld hebben, moeten die inschakelen of handmatig de Exchange on‑premises Mitigation Tool (EOMT) toepassen om de maatregel te ontvangen. De mitigatie kan functionaliteit beperken (bijv. OWA Print Calendar, inline afbeeldingen en OWA Light). Microsoft gaf geen verdere details over de kwetsbaarheid of waargenomen aanvallen en werkt aan een definitieve patch. Organisaties wordt geadviseerd de mitigatie snel toe te passen en toegang tot OWA te beperken waar mogelijk.