CVE-2026-42897
【要点】 ◎CVE-2026-42897はExchange ServerのOWAに存在するXSSゼロデイで、実際の攻撃で悪用されておりCISAも警告している
アプリ: Exchange Server
セキュリティ機関: CISA
CVE-2026-42897
*悪用
悪用が確認された脆弱性カタログ(KEV)
脆弱性: XSS / クロスサイトスクリプティング
【要点】 ◎CISAはExchange Serverゼロデイ「CVE-2026-42897」への注意喚起を行った。既に悪用が確認されており、米政府機関へ緊急対応を求めている (Security NEXT)
【要点】 ◎Microsoft Exchange Serverにゼロデイ脆弱性が見つかり、既に悪用が確認された。Microsoftは修正パッチを準備中で、緩和策の適用確認を呼びかけている (Security NEXT)
【要点】 ◎Microsoftは、実際に悪用が確認されたExchange Serverのゼロデイ脆弱性「CVE-2026-42897」について警告し、暫定的な緩和策を公開した (Security Week)
