cisa kev exchange

  1. Сергей Попов

    Статья CVE-2026-42897 Microsoft Exchange: 0-day XSS в OWA - от crafted-письма до захвата сессии

    Патча нет - только временная митигация. CISA добавляет CVE в каталог Known Exploited Vulnerabilities 15 мая с дедлайном 29 мая. 14 дней на реагирование. Для SOC-команд, которые привыкли детектировать Exchange-инциденты по серверным IOC - веб-шеллы, аномальные IIS-процессы, подозрительный...