उत्तरप्रकाशित3 सप्ताह पहलेLast edited पिछला सप्ताह21 स्रोत

एक ही हफ्ते में Microsoft Exchange पर दो बड़ी सुरक्षा घटनाएँ क्यों हुईं

मई 2026 में लगभग 48 घंटों के भीतर Microsoft Exchange से जुड़ी दो अलग‑अलग सुरक्षा घटनाएँ सामने आईं—एक Pwn2Own Berlin प्रतियोगिता में दिखाई गई exploit chain और दूसरी वास्तविक हमलों में इस्तेमाल हो रही zero‑day कमजोरी। DEVCORE के शोधकर्ता Orange Tsai ने तीन अज्ञात कमजोरियों को जोड़कर Exchange Server पर SYSTEM‑level rem...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

1.9M0

Illustration of Microsoft Exchange servers under cyberattack representing zero‑day vulnerabilities and exploit chains — How did Microsoft Exchange get hit by both a major Pwn2Own Berlin 2026 exploit and a separate actively exploited zero-day in the same week,Microsoft Exchange faced both a research exploit chain and an actively exploited zero‑day within the same week in May 2026.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: How did Microsoft Exchange get hit by both a major Pwn2Own Berlin 2026 exploit and a separate actively exploited zero-day in the same week,. Article summary: Microsoft Exchange was hit by two different events in the same week: a contest-disclosed Pwn2Own Berlin 2026 exploit chain against Exchange, and a separate real-world zero-day, CVE-2026-42897, that Microsoft said was alr. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "* Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own. During the second day of Pwn2Own Berlin 2026, competitors collected $385,750 in cash awards after exploiting 15 u" source context "Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own" Reference image 2: visual subject "# Micr
openai.com

मई 2026 में Microsoft Exchange के लिए सुरक्षा के लिहाज़ से बेहद कठिन सप्ताह रहा। लगभग 48 घंटे के भीतर दो अलग‑अलग घटनाएँ सामने आईं—पहली, Pwn2Own Berlin 2026 में शोधकर्ताओं द्वारा दिखाया गया एक शक्तिशाली exploit chain; और दूसरी, CVE‑2026‑42897 नाम की ऐसी कमजोरी जिसकी पुष्टि हुई कि उस पर पहले से वास्तविक हमले हो रहे हैं।

हालाँकि दोनों घटनाएँ एक‑दूसरे से सीधे जुड़ी नहीं थीं, लेकिन उन्होंने एक ही बात उजागर की: ऑन‑प्रिमाइसेस Microsoft Exchange सर्वर अभी भी हमलावरों के लिए बेहद आकर्षक लक्ष्य हैं, खासकर जब वे इंटरनेट पर Outlook Web Access (OWA) जैसी सेवाओं के साथ खुले रहते हैं।

Pwn2Own Berlin 2026 में Exchange पर RCE एक्सप्लॉइट

Pwn2Own Berlin 2026 एक प्रसिद्ध हैकिंग प्रतियोगिता है जहाँ सुरक्षा शोधकर्ता वास्तविक सॉफ़्टवेयर में मौजूद अज्ञात कमजोरियों को खोजकर प्रदर्शित करते हैं। इस इवेंट में कई एंटरप्राइज़ प्लेटफ़ॉर्म के साथ Microsoft Exchange भी निशाने पर रहा।

DEVCORE के शोधकर्ता Orange Tsai ने तीन पहले से अज्ञात कमजोरियों को एक साथ जोड़कर Exchange Server पर SYSTEM‑level Remote Code Execution (RCE) हासिल किया। इस उपलब्धि के लिए उन्हें प्रतियोगिता में $200,000 का इनाम मिला।

इस एक्सप्लॉइट की कुछ अहम बातें:

यह हमला किसी एक बग से नहीं बल्कि कई कमजोरियों को जोड़कर किया गया।
सफल होने पर हमलावर को SYSTEM स्तर की पहुँच मिलती है, यानी सर्वर पर लगभग पूरा नियंत्रण।
प्रतियोगिता के नियमों के अनुसार लक्ष्य सिस्टम पूरी तरह अपडेटेड सॉफ़्टवेयर पर चल रहे थे।
तकनीकी विवरण तुरंत सार्वजनिक नहीं किए गए ताकि माइक्रोसॉफ्ट को पैच बनाने का समय मिल सके।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं