Im Mittelpunkt der aktuellen Sicherheitsmeldungen steht eine Zero-Day-Schwachstelle in lokal betriebenen Exchange-Servern von Microsoft. Der Hersteller bestätigte, dass die unter CVE-2026-42897 geführte Lücke bereits aktiv für Angriffe genutzt wird. Es handelt sich um einen Spoofing-Fehler, der aus einer Cross-Site-Scripting-Schwachstelle hervorgeht; der CVSS-Score liegt bei 8.1.
Die Entdeckung geht laut Microsoft auf einen anonymen Sicherheitsforscher zurück, dem das Unternehmen Fund und Meldung zuschreibt. Einen vollständigen Patch hat Microsoft noch nicht veröffentlicht. Stattdessen bietet das Unternehmen über den Exchange Emergency Mitigation Service zunächst eine temporäre Schutzmaßnahme an, während der endgültige Fix vorbereitet wird.
Offene Fragen bleiben in mehrfacher Hinsicht: Wie genau die Schwachstelle ausgenutzt wird, ist ebenso unbekannt wie die Identität der verantwortlichen Angreifer und das Ausmaß der Aktivitäten. Auch zu den Zielen der Angriffe und einem möglichen Erfolg macht Microsoft keine Angaben.
Die Exchange-Lücke ist Teil einer langen Liste schwerwiegender Schwachstellen, die in dieser Woche gemeldet wurden und als besonders dringlich eingestuft sind. Dazu zählen unter anderem CVE-2026-42945 in NGINX Plus und NGINX Open Source, CVE-2026-41096 in Microsoft Windows DNS, CVE-2026-42826 in Microsoft Azure DevOps sowie CVE-2026-20182 im Cisco Catalyst SD-WAN Controller.
Betroffen sind außerdem weit verbreitete Produkte und Komponenten wie der Linux-Kernel (CVE-2026-46300, CVE-2026-46333), Exim (CVE-2026-45185), mehrere Fortinet-Produkte einschließlich FortiAuthenticator und FortiSandbox, SAP, Redis, Spring, Apple macOS, Google Chrome, Next.js und Zoom. Hinzu kommen Schwachstellen in Werkzeugen wie Ivanti Xtraction, JetBrains TeamCity, Argo CD und dnsmasq.
Die Häufung zeigt das wiederkehrende Muster der Woche: kompromittierte Pakete, gefälschte Seiten, schwache Plugins, abgeflossene Schlüssel und altbekannte Lücken führen letztlich zu denselben Risiken. Eine einzige schwache Abhängigkeit kann Schlüssel preisgeben, ein einziger geleakter Schlüssel den Zugang zur Cloud öffnen und ein einziger Cloud-Zugang zu einem Produktionsvorfall werden. Nach Einschätzung der Branche beschleunigt der Einsatz von KI zudem das Auffinden von Schwachstellen, während Angreifer zunehmend schnell agieren.
