Kembali ke ShazfaTech Lihat Semua Artikel
Security
Microsoft menambal Exchange Server zero-day yang dieksploitasi dalam serangan
bleepingcomputer. com 10 Juni 2026 PT Shazfatech Digital Solution

Microsoft menambal Exchange Server zero-day yang dieksploitasi dalam serangan

Microsoft telah menambal kerentanan Exchange Server yang dieksploitasi secara aktif yang memungkinkan pelaku ancaman mengeksekusi kode JavaScript arbitrer dalam serangan skrip lintas situs (XSS) yang menargetkan…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Microsoft telah menambal kerentanan Exchange Server yang dieksploitasi secara aktif yang memungkinkan pelaku ancaman mengeksekusi kode JavaScript arbitrer dalam serangan skrip…

Microsoft telah menambal kerentanan Exchange Server yang dieksploitasi secara aktif yang memungkinkan pelaku ancaman mengeksekusi kode JavaScript arbitrer dalam serangan skrip lintas situs (XSS) yang menargetkan pengguna Outlook Web Access.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

"Penyerang dapat mengeksploitasi masalah ini dengan mengirimkan email yang dibuat khusus kepada pengguna. Jika pengguna membuka email di Outlook Web Access dan kondisi interaksi tertentu terpenuhi, JavaScript sewenang-wenang dapat dieksekusi dalam konteks browser," kata Tim Exchange pada pertengahan Mei, ketika Microsoft meluncurkan mitigasi sementara otomatis melalui Exchange Emergency Mitigation Service (EEMS).

“Microsoft merekomendasikan untuk menginstal Pembaruan Keamanan Juni 2026 untuk versi Exchange Server Anda sesegera mungkin agar terlindung dari kerentanan ini,” demikian tertulis dalam pembaruan pada penasihat keamanan asli.

Badan Keamanan Siber dan Infrastruktur juga telah menambahkan kerentanan ke dalam daftar kelemahan keamanan yang dieksploitasi secara liar pada tanggal 15 Mei dan memerintahkan lembaga pemerintah AS untuk menambal server mereka dalam waktu dua minggu, paling lambat tanggal 29 Mei.

Selama lima tahun terakhir, CISA telah menambahkan 20 kerentanan Microsoft Exchange Server ke dalam daftar kelemahan keamanan yang dieksploitasi, dan geng ransomware telah mengeksploitasi 14 di antaranya.

Pada bulan Oktober, beberapa minggu setelah Exchange 2016 dan 2019 mencapai akhir dukungannya, CISA dan Badan Keamanan Nasional (NSA) juga merilis panduan tentang memperkuat server Exchange terhadap serangan.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel