On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email

Microsoft hat eine neue Sicherheitslücke in lokalen Exchange Server-Installationen bekannt gegeben, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle CVE-2026-42897 (CVSS-Score: 8.1) ist ein Spoofing-Bug, der auf einem Cross-Site-Scripting-Fehler basiert und über manipulierte E-Mails ausgenutzt werden kann. Betroffen sind alle Unternehmen und Organisationen, die Exchange Server lokal (On-Premise) betreiben. Administratoren sollten umgehend verfügbare Sicherheitsupdates von Microsoft installieren und ihre Exchange-Server überwachen.