Vulnerabilities ›

CVE-2026-48579

Critical

CWE-285 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

9.1

🔗 NVD Official

📄 Description (English)

Improper authorization in Microsoft Exchange Online allows an unauthorized attacker to disclose information over a network.

🤖 AI Executive Summary

CVE-2026-48579 is a critical authorization flaw in Microsoft Exchange Online that allows attackers to access sensitive information without proper credentials. The vulnerability has a CVSS score of 9.1, indicating severe risk to organizations relying on Exchange Online services.

📄 Description (Arabic)

تتعلق هذه الثغرة بخلل في آليات التفويض في Microsoft Exchange Online يسمح للمهاجمين بالوصول إلى المعلومات الحساسة دون تصريح صحيح. يمكن للمهاجمين استغلال هذا الخلل للوصول إلى رسائل البريد الإلكتروني والبيانات الحساسة للمؤسسات.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تفويض المستخدمين في Microsoft Exchange Online تسمح للمهاجمين غير المصرحين بالوصول إلى المعلومات الحساسة عبر الشبكة. تؤثر هذه الثغرة على جميع المؤسسات التي تستخدم خدمات Exchange Online.

🤖 AI Intelligence Analysis Analyzed: Jun 9, 2026 01:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1078 T1087 T1020

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Exchange Online. Implement multi-factor authentication (MFA) for all user accounts. Review and restrict mailbox access permissions. Monitor audit logs for unauthorized access attempts. Conduct security assessment of current Exchange configurations.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من Microsoft فوراً لـ Exchange Online. فعّل المصادقة متعددة العوامل لجميع الحسابات. راجع وقيّد صلاحيات الوصول للبريد الإلكتروني. راقب سجلات التدقيق للكشف عن محاولات الوصول غير المصرح. أجرِ تقييماً أمنياً لإعدادات Exchange الحالية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48579

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

microsoft:exchange_online:-

📊 CVSS Score

9.1

/ 10.0 — Critical

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Critical

CVSS Score9.1

CWECWE-285

EPSS0.10%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-285

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-48579

Introduce Yourself

Sign In Required