Kategorie: E-Mail / Mailserver
E-Mail ist im Mittelstand der wichtigste Kommunikationskanal – und gleichzeitig oft das schwächste Glied. Hier geht es um Mailserver wie Exchange, Mailcow und iRedMail, um saubere Zustellung mit SPF, DKIM und DMARC und um die Härtung der gesamten Mail-Infrastruktur. · 2 Beiträge
Exchange Server OWA Zero-Day CVE-2026-42897 aktiv ausgenutzt – CISA-Pflichtpatch bis 29. Mai
Eine kritische XSS-Schwachstelle in Outlook Web Access von Exchange Server (2016, 2019, SE) wird aktiv ausgenutzt. Microsoft liefert eine automatische Notfall-Mitigation, der dauerhafte Patch folgt am 10. Juni 2026. CISA hat US-Bundesbehörden eine Frist bis 29. Mai gesetzt.
Exim 4.99.3 schließt kritische RCE-Lücke CVE-2026-45185 in TLS-Schicht
Eine Use-after-free-Lücke in Exim erlaubt unter bestimmten Bedingungen unauthentifizierte Remote-Code-Execution. Betroffen sind GnuTLS-Builds zwischen 4.97 und 4.99.2; ein Fix liegt mit 4.99.3 vor.