Microsoft tarafından CVE-2026-42897 numaralı güvenlik açığı duyuruldu. CVE-2026-42897, Microsoft Exchange Server Outlook Web Access (OWA) bileşenini etkileyen yüksek önem seviyesinde bir güvenlik zafiyetidir. Açık, özel hazırlanmış bir içeriğin kullanıcı tarafından OWA üzerinden görüntülenmesi durumunda istemci tarafında zararlı JavaScript kodunun çalıştırılabilmesine neden olabilmektedir. Zafiyetin temel detayları aşağıdaki gibidir: CVE: CVE-2026-42897 Etkilenen Ürünler: Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 Exchange…
Tag Archives exchange 2019
Exchange Server'ın kullanıldıgı organizasyonlar da, Exchange Server yöneticisinin herhangi bir posta kutusu veya posta kutusunda ki öğeye erişim girişiminin denetlenmesi gerekmektedir. Özellikle posta kutusu sahibi dışında ki kişilerin, admin veya delegasyon yapılan kullanıcıların erişimini izlemek önemlidir. Varsayılan olarak tüm mailboxlar üzerinde audit logging açık gelir. Mailbox erişimi, silme, taşıma gibi spesifik işlemlerin kim tarafından yapıldığı açıkca görülür. Aşağıdaki tabloda loglanan…