Microsoft a émis une alerte concernant l’exploitation active d’une nouvelle vulnérabilité zero-day dans Exchange Server, identifiée sous le code CVE-2026-42897 avec un score CVSS de 8,1. Cette faille implique une neutralisation incorrecte des entrées lors de la génération de pages web, spécifiquement par le biais de scripts intersites (XSS), permettant à des attaquants non autorisés de réaliser des usurpations d’identité via un réseau. La vulnérabilité affecte Outlook Web Access (OWA) et peut être exploitée par un email spécialement conçu qui exécute du JavaScript malveillant lorsqu’il est ouvert dans certaines conditions. Bien que l’exploitation active soit en cours, Microsoft n’a pas divulgué de détails sur les attaques. Des mesures d’atténuation temporaires ont été publiées, et les administrateurs sont vivement encouragés à les appliquer rapidement pour réduire l’exposition. Cette vulnérabilité est apparue peu après le Patch Tuesday de Microsoft, qui a résolu 138 autres vulnérabilités. Les zero-days d’Exchange Server sont particulièrement dangereux en raison de leur rôle central dans les systèmes de messagerie d’entreprise et de leur exposition sur Internet, ce qui en fait des cibles de choix pour l’espionnage informatique et les campagnes de rançongiciels.
La vulnérabilité zero-day d’Exchange Server est-elle activement exploitée ?
