Загрузка данных
Загрузка данных
Понял. Тогда письмо лучше такое, коротко и по делу.
**Тема:** Проверка и устранение CVE-2026-42897 на Exchange Server
Коллеги, добрый день.
Прошу взять в работу уязвимость **CVE-2026-42897** для Microsoft Exchange Server.
Уязвимость затрагивает **Exchange Server 2016 / 2019 / SE** и актуальна для нас, так как:
- Exchange Server в инфраструктуре есть;
- OWA используется;
- OWA опубликован наружу.
Сценарий эксплуатации: злоумышленник отправляет специально подготовленное письмо, пользователь открывает его через OWA, после чего в браузере пользователя может выполниться вредоносный JavaScript.
**Что нужно проверить:**
1. Версию Exchange Server и установленный CU/SU.
2. Работает ли Exchange Emergency Mitigation Service.
3. Применена ли mitigation **M2.1.x** для CVE-2026-42897.
4. Не заблокирована ли эта mitigation.
5. Возможность обновления Exchange до поддерживаемого уровня.
**Команды для проверки:**
```powershell
Get-Service MSExchangeMitigation
Get-ExchangeServer | Format-List Name,AdminDisplayVersion,MitigationsEnabled,MitigationsApplied,MitigationsBlocked
```
**Что ожидаем в выводе:**
```text
MSExchangeMitigation: Running
MitigationsEnabled: True
MitigationsApplied: M2.1.x
MitigationsBlocked: пусто или без M2.1.x
```
Если `M2.1.x` есть в `MitigationsApplied` — временная защита применена.
Если `M2.1.x` отсутствует — уязвимость временной мерой не закрыта.
Если `M2.1.x` есть в `MitigationsBlocked` — защита заблокирована, нужно разбирать причину.
**Что нужно сделать для закрытия:**
- если EEMS работает — подтвердить применение `M2.1.x`;
- если EEMS не применил mitigation — применить через EEMS или EOMT;
- если Exchange старее March 2023 update level — обновить, так как EEMS может не получать новые mitigations;
- после выхода постоянного Security Update — установить его.
Прошу прислать вывод команд и статус: применена ли `M2.1.x`, требуется ли обновление Exchange, есть ли ограничения по установке исправлений.
Ссылка Microsoft:
https://techcommunity.microsoft.com/blog/exchange/addressing-exchange-server-may-2026-vulnerability-cve-2026-42897/4518498
**Тема:** CVE-2026-42897 — устранение на Exchange Server
Коллеги, добрый день.
Прошу взять в работу **CVE-2026-42897** на Microsoft Exchange Server.
**Критичность:** High, CVSS 8.1
**Тип:** spoofing / XSS в OWA
**Затронуты:** Exchange Server 2016 / 2019 / SE
Уязвимость применима к нам: Exchange используется, OWA включён и опубликован наружу. Также Exchange не обновлялся с **10.2025**.
Сценарий эксплуатации: злоумышленник отправляет специально подготовленное письмо, пользователь открывает его через OWA, после чего в браузере может выполниться вредоносный JavaScript.
Необходимо проверить и применить временную защиту Microsoft **M2.1.x** через Exchange Emergency Mitigation Service.
Проверка:
```powershell
Get-Service MSExchangeMitigation
Get-OrganizationConfig | Format-List MitigationsEnabled
Get-ExchangeServer | Format-List Name,AdminDisplayVersion,MitigationsEnabled,MitigationsApplied,MitigationsBlocked
```
Ожидаемый результат:
```text
MSExchangeMitigation: Running
MitigationsEnabled: True
MitigationsApplied: M2.1.x
MitigationsBlocked: пусто / без M2.1.x
```
Если `M2.1.x` не применена, включить mitigations и перезапустить сервис:
```powershell
Set-OrganizationConfig -MitigationsEnabled $true
Set-ExchangeServer -Identity <ServerName> -MitigationsEnabled $true
Restart-Service MSExchangeMitigation
```
Если автоматически не применяется — применить вручную через EOMT:
```powershell
.\EOMT.ps1 -CVE "CVE-2026-42897"
```
Также необходимо проверить возможность установки актуальных обновлений Exchange, так как сервер не обновлялся с **10.2025**.
По итогам прошу сообщить только общий статус: применена ли временная защита и есть ли ограничения по обновлению Exchange.
Ссылка Microsoft:
https://techcommunity.microsoft.com/blog/exchange/addressing-exchange-server-may-2026-vulnerability-cve-2026-42897/4518498