เซิร์ฟเวอร์ Microsoft Exchange แบบ On-Prem ถูกโจมตีผ่าน CVE-2026-42897 ด้วยอีเมลที่ถูกสร้างขึ้นมาเป็นพิเศษ

🇬🇧 English Version

#

Summary

#

Microsoft has disclosed a new security vulnerability affecting on-premise versions of Exchange Server that is being actively exploited in the wild.

Vulnerability Details

#

• CVE ID: CVE-2026-42897
• CVSS Score: 8.1 (High)
• Type: Spoofing vulnerability stemming from a cross-site scripting (XSS) flaw.
• Discovery: Reported by an anonymous researcher.

Impact

#

• Active exploitation via crafted email messages.
• Allows attackers to spoof content and potentially execute malicious scripts.

🇹🇭 ฉบับภาษาไทย

#

สรุป

#

Microsoft เปิดเผยช่องโหว่ด้านความปลอดภัยใหม่ที่ส่งผลกระทบต่อเซิร์ฟเวอร์ Exchange เวอร์ชันติดตั้งภายในองค์กร ซึ่งกำลังถูกโจมตีในโลกจริง

รายละเอียดช่องโหว่

#

• รหัส CVE: CVE-2026-42897
• คะแนน CVSS: 8.1 (สูง)
• ประเภท: ช่องโหว่การปลอมแปลงที่เกิดจากข้อบกพร่องของ cross-site scripting (XSS)
• การค้นพบ: รายงานโดยนักวิจัยนิรนาม

ผลกระทบ

#

• ถูกโจมตีผ่านอีเมลที่ถูกสร้างขึ้นมาเป็นพิเศษ
• ผู้โจมตีสามารถปลอมแปลงเนื้อหาและอาจรันสคริปต์ที่เป็นอันตรายได้

📋 ข้อมูลอ้างอิง

#

📌 บทความนี้สร้างโดย AI กรุณาตรวจสอบก่อน publish

อ่านบทความต้นฉบับ