CISA 闪电行动:将微软 Exchange 最新零日漏洞(CVE-2026-42897)加入 KEV 清单
美国网络安全和基础设施安全局(CISA)在今日正式发布命令,将微软在补丁日之后紧急确认的 Exchange Server 本地部署零日漏洞加入”已知被利用漏洞(KEV)”目录。
战术升级:攻击者可利用 Outlook Web Access (OWA) 中的跨站脚本(XSS)逻辑缺陷,向企业高管发送一封看似普通的定制邮件,只要受害者在网页端预览或打开邮件,攻击者即可在后台静默接管其企业会话凭证。CISA 要求美联邦机构必须在 5 月 29 日前死守并修补该漏洞。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
