Microsoft paljasti aktiivisessa hyväksikäytössä olevan Exchange Server -haavoittuvuuden (CVE-2026-42897, CVSS 8.1), joka mahdollistaa väärentämisen XSS-virheen kautta.
Microsoft on julkistanut uuden tietoturvahaavoittuvuuden, joka vaikuttaa paikallisiin Exchange Server -asennuksiin ja jota hyödynnetään aktiivisesti. Haavoittuvuus on saanut tunnuksen CVE-2026-42897 ja vakavuusluokituksen CVSS 8.1.
Kyseessä on väärentämishaavoittuvuus, joka perustuu cross-site scripting (XSS) -virheeseen Exchange-palvelimessa. Anonyymin tutkijan löytämä ja raportoi ongelman Microsoftille. Yhtiö vahvisti, että haavoittuvuutta hyödynnetään jo aktiivisesti hyökkäyksissä.
Hyökkääjät voivat käyttää haitallisesti muokattuja sähköpostiviestejä haavoittuvuuden hyväksikäyttöön. Tämä mahdollistaa väärennettyjen sisältöjen näyttämisen Exchange-käyttöliittymässä ja mahdollisesti käyttäjätietojen kaappaamisen tai muun haitallisen toiminnan.
Organisaatioiden tulisi kiireellisesti tarkistaa Exchange Server -asennustensa tila ja valmistautua tietoturvapäivitysten asentamiseen heti kun Microsoft julkaisee korjauksen. Sähköpostiliikennettä tulisi seurata erityisen tarkasti ja käyttäjiä varoittaa epäilyttävistä viesteistä.
Tärkeimmät pointit
- CVE-2026-42897, CVSS-pistemäärä 8.1 (korkea vakavuus)
- Vaikuttaa paikallisiin Exchange Server -asennuksiin
- Cross-site scripting (XSS) -pohjainen väärentämishaavoittuvuus
- Aktiivinen hyväksikäyttö vahvistettu
- Hyökkäys toteutetaan haitallisilla sähköpostiviesteillä
- Anonyymin tutkijan löytämä ja raportoima
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 15.5.2026
