CVE-2026-42897: स्थानीय एक्सचेंज पर बिना लॉगिन के हमला

2026 May 16 प्रकाशित | स्पैनिश से अनुवादित

CVE-2026-42897 कमजोरी का सक्रिय रूप से ऑन-प्रिमाइसेस Microsoft Exchange सर्वरों में शोषण किया जा रहा है। यह दोष एक हमलावर को केवल एक दुर्भावनापूर्ण ईमेल भेजकर सिस्टम से समझौता करने की अनुमति देता है। सबसे गंभीर बात यह है कि इसके लिए प्रमाणीकरण की आवश्यकता नहीं है, जो किसी भी खुले सर्वर को अनधिकृत पहुंच और संभावित डेटा चोरी के लिए एक आसान लक्ष्य बना देता है।

Microsoft Exchange सर्वर रैक पर साइबर हमले का सिनेमाई तकनीकी चित्रण, दुर्भावनापूर्ण ईमेल लिफाफा चमकते लाल पेलोड के साथ एक खुले पोर्ट के माध्यम से सर्वर में प्रवेश कर रहा है, अनधिकृत पहुंच को एक टूटी हुई फायरवॉल बाधा के रूप में दर्शाया गया है, आंतरिक हार्ड ड्राइव से एक बाहरी हैकर की छाया की ओर डेटा स्ट्रीम बह रही है, लॉगिन क्रेडेंशियल के बिना शोषण की प्रक्रिया हो रही है, सर्वर घटकों पर चमकते लाल खतरे के संकेतक, आपातकालीन लाल रोशनी के साथ अंधेरा सर्वर कक्ष वातावरण, फोटोरियलिस्टिक इंजीनियरिंग रेंडर, नाटकीय छायाएं, चमकती एलईडी के साथ धातु सर्वर चेसिस, नियॉन ट्रेसिंग के साथ हाइलाइट किए गए नेटवर्क केबल, अति-विस्तृत हार्डवेयर बनावट

बिना क्रेडेंशियल के हमले के पीछे तकनीकी तंत्र 🛡️

यह दोष Exchange के आने वाले संदेशों को संभालने वाले घटक में स्थित है। हेडर फ़ील्ड में हेरफेर किए गए ईमेल को संसाधित करते समय, सेवा कमांड निष्पादन इंजन को भेजने से पहले इनपुट को सही ढंग से मान्य नहीं करती है। यह सिस्टम संदर्भ में मनमाना कोड इंजेक्ट करने की अनुमति देता है। चूंकि हमले का वेक्टर एक साधारण ईमेल है, इसलिए SMTP पोर्ट खुला रखने वाला कोई भी सर्वर उपयोगकर्ता की बातचीत या पूर्व विशेषाधिकारों की आवश्यकता के बिना असुरक्षित है।

ईमेल जो आता है और सर्वर जो चला जाता है 😅

पता चला है कि इनबॉक्स अब केवल नाइजीरियाई विरासत का स्पैम नहीं लाता, बल्कि अब यह एक RCE उपहार भी लाता है। हमलावरों ने पाया है कि असली फिशिंग आपका पासवर्ड चुराना नहीं है, बल्कि एक साधारण नमस्ते, मैं बॉस हूँ के साथ आपका पूरा सर्वर चुराना है। और जब तक Microsoft एक पैच तैयार करता है, हमारे पास केवल यह उम्मीद करने के लिए बचता है कि हमलावर का स्वाद अच्छा हो और वह कार्यालय की तस्वीरें न हटाए।