https://news.excello.email/pt/tags/cisa/Recent content in Cisa on Daily DMARC NewsHugopt-BRFri, 05 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-05-exchange-cve-2026-42897-owa-spoofing-dmarc-defense/Fri, 05 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-05-exchange-cve-2026-42897-owa-spoofing-dmarc-defense/<p>Em 14 de maio de 2026, a Microsoft divulgou o CVE-2026-42897, uma vulnerabilidade de falsificação no Exchange Server local que afeta o Outlook Web Access. Em menos de 24 horas, a CISA o adicionou ao catálogo de Vulnerabilidades Conhecidas Exploradas. Em 15 dias, o prazo de remediação federal venceu. Até hoje, não existe uma correção definitiva.</p> <p>O vetor de ataque é um e-mail.</p> <h2 id="o-que-o-cve-2026-42897-faz">O Que o CVE-2026-42897 Faz</h2> <p>A vulnerabilidade é uma falha de cross-site scripting (XSS) no componente OWA do Exchange Server. Sua pontuação CVSS é 8,1, classificando-a como alta gravidade. A cadeia de ataque é direta: um invasor envia um e-mail especialmente elaborado para um alvo que usa o Outlook Web Access para ler seus e-mails. Quando o alvo abre esse e-mail no OWA, o conteúdo malicioso dispara uma carga XSS que executa JavaScript arbitrário no contexto do navegador da vítima.</p>