Microsoft Exchange Server의 새로운 취약점 CVE-2026-42897이 발견되어 악용되고 있다.
Microsoft는 온프레미스 Exchange Server에 영향을 미치는 새로운 보안 취약점인 CVE-2026-42897을 공개했다. 이 취약점은 교차 사이트 스크립팅 결함에서 비롯된 스푸핑 버그로, 현재 실제 환경에서 악용되고 있다고 전해졌다. 보안 평가 점수는 8.1로, 익명의 연구자가 문제를 발견하고 보고한 것으로 알려졌다.
A new vulnerability, CVE-2026-42897, in Microsoft Exchange Server is being actively exploited.
Microsoft has disclosed a new security vulnerability affecting on-premise versions of Exchange Server, identified as CVE-2026-42897. This vulnerability is a spoofing bug resulting from a cross-site scripting flaw and has a CVSS score of 8.1. It has been reported that it is currently being exploited in the wild, and an anonymous researcher has been credited with its discovery.