https://news.excello.email/es/tags/owa/Recent content in Owa on Daily DMARC NewsHugoes-ESFri, 05 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-05-exchange-cve-2026-42897-owa-spoofing-dmarc-defense/Fri, 05 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-05-exchange-cve-2026-42897-owa-spoofing-dmarc-defense/<p>El 14 de mayo de 2026, Microsoft reveló CVE-2026-42897, una vulnerabilidad de suplantación en Exchange Server local que afecta a Outlook Web Access. En menos de 24 horas, CISA la añadió al catálogo de Vulnerabilidades Explotadas Conocidas. En 15 días, venció el plazo de remediación federal. A día de hoy, no existe un parche definitivo.</p> <p>El vector de ataque es un correo electrónico.</p> <h2 id="qué-hace-cve-2026-42897">Qué Hace CVE-2026-42897</h2> <p>La vulnerabilidad es un fallo de scripts entre sitios (XSS) en el componente OWA de Exchange Server. Su puntuación CVSS es de 8,1, situándola en el nivel de alta gravedad. La cadena de ataque es directa: un atacante envía un correo especialmente elaborado a un objetivo que utiliza Outlook Web Access para leer su correo. Cuando el objetivo abre ese correo en OWA, el contenido malicioso activa una carga útil XSS que ejecuta JavaScript arbitrario en el contexto del navegador de la víctima.</p>