PoC Exploit Released for Microsoft Exchange Server Elevation of Privilege Vulnerability
24/06/2026-18:14 24/06/2026-18:15 מחשבים וטכנולוגיה Cyber Security News דיווח
A public proof-of-concept exploit is now available for cybersecuritynews.com
, a high‑severity server-side request forgery vulnerability in Microsoft Exchange Server that enables privilege escalation via arb
, a high‑severity server-side request forgery vulnerability in Microsoft Exchange Server that enables privilege escalation via arb
סיכום מאמרפרסום קוד הוכחה לניצול פגיעות בשרת Microsoft Exchange. פגיעות זו מאפשרת הרשאת יתר באמצעות זיוף בקשות בצד השרת, והיא מסווגת כפגיעות חמורה. קוד ההוכחה לניצול הפגיעות פורסם לאחרונה, והוא מאפשר לתוקפים לנצל את הפגיעות כדי להשיג גישה מורחבת לשרת. פגיעות זו קיימת בשרת Microsoft Exchange, והיא מאפשרת לתוקף לבצע בקשות שרת מזויפות, מה שעלול להוביל להרשאת יתר. על פי הדיווחים, הפגיעות נובעת מתכנון לקוי של השרת, והיא יכולה להיות מנוצלת על ידי תוקפים כדי להשיג גישה למידע רגיש. חברת Microsoft פרסמה עדכון אבטחה כדי לתקן את הפגיעות, והיא ממליצה ללקוחות לעדכן את השרת שלהם בהקדם. על המשתמשים לוודא כי הם מריצים את הגרסה העדכנית ביותר של שרת Microsoft Exchange כדי למנוע ניצול הפגיעות. עדכון זה הוא קריטי למניעת התקפות סייבר.