Blog

Microsoft Exchange Server falha permite spoofing via email

Escrito por Luiz Claudio | 15/05/2026 18:00:22
Vulnerabilidade

Microsoft Exchange Server falha permite spoofing via email

Vulnerabilidade CVE-2026-42897 no Microsoft Exchange Server permite spoofing via email. Saiba como se proteger.

Navegacao

O que é a falha CVE-2026-42897? Como a falha funciona? Sinais de alerta Como se proteger Checklist prático

Resumo rápido

A Microsoft revelou uma vulnerabilidade crítica no Exchange Server que permite ataques de spoofing via emails maliciosos. A falha, identificada como CVE-2026-42897, está em exploração ativa e afeta versões on-premises do Exchange Server. Medidas temporárias de mitigação foram disponibilizadas.

Neste artigo você vai aprender:

  • O que é a falha CVE-2026-42897
  • Como a falha permite ataques de spoofing
  • Quais sinais indicam um possível ataque
  • Como proteger seus sistemas contra essa vulnerabilidade
  • Passos práticos para mitigar riscos

O que é a falha CVE-2026-42897?

A falha CVE-2026-42897 é uma vulnerabilidade de spoofing no Microsoft Exchange Server, causada por uma falha de cross-site scripting. Esta vulnerabilidade foi descoberta por um pesquisador anônimo e está sendo explorada ativamente.

Como a falha funciona?

A falha permite que um atacante envie um email especialmente criado para um usuário do Exchange Server. Quando o email é aberto no Outlook Web Access, pode executar código JavaScript arbitrário no navegador, comprometendo a segurança do sistema.

Sinais de alerta

Fique atento aos seguintes sinais que podem indicar um ataque:

  • Emails inesperados com links ou anexos suspeitos.
  • Comportamento anômalo ao acessar o Outlook Web Access.
  • Alertas de segurança no sistema sem motivo aparente.

Como se proteger

Para proteger seus sistemas, siga estas recomendações:

  • Habilite o Exchange Emergency Mitigation Service para aplicar mitigações automáticas.
  • Se não for possível, utilize o Exchange on-premises Mitigation Tool (EOMT) para aplicar mitigações manualmente.
  • Mantenha seu sistema atualizado com os patches de segurança mais recentes.

Checklist prático

  1. Ative o Exchange Emergency Mitigation Service.
  2. Utilize o EOMT para aplicar mitigações se necessário.
  3. Monitore regularmente os logs de segurança do Exchange Server.

Perguntas frequentes

O que é spoofing?

Spoofing é uma técnica usada por atacantes para mascarar a origem de uma mensagem, fazendo-a parecer legítima.

Como saber se meu sistema está vulnerável?

Verifique se você está usando uma versão on-premises do Exchange Server 2016, 2019 ou Subscription Edition.

Exchange Online é afetado por essa falha?

Não, Exchange Online não é afetado pela vulnerabilidade CVE-2026-42897.

Proteja sua empresa com a LC SEC

Entre em contato com nossos especialistas para garantir que seus sistemas estejam protegidos contra vulnerabilidades como a CVE-2026-42897.

Falar com especialista

Conheça: Pentest, Threat Intelligence com IA, Conscientização de Segurança, SGSI, Plano Diretor de Segurança, Auditoria Interna, Governança de MFA e Cofre TOTP, ISO 42001 - IA, Diagnóstico Gratuito de Segurança. lcsec.io

Fontes:
https://thehackernews.com/2026/05/on-prem-microsoft-exchange-server-cve.html
Visualizar publicação completa