Microsoft алармира за нова уязвимост в Microsoft Exchange
Microsoft сигнализира за новооткрита накърнимост в Exchange. Успешното експлоатиране на CVE-2025-53786 разрешава цялостен надзор над домейна в локалната и хибридната среда на даден бизнес. Степента на риск на уязвимостта е избран за висок. Тя има CVSS рейтинг от 8.0/10.0, като визира локалните версии на Exchange. Успешната употреба изисква от атакуващата страна да има администраторски достъп в съответната местна или хибридна среда.
Съобщава се, че след приемането на достъп, атакуващата страна се възползва от накърнимост в процеса по засвидетелствуване, за тотално компрометиране на домейна. Освен това, дейностите ѝ не оставят лесни за засичане и одит следи. За благополучие не са регистрирани офанзиви към CVE-2025-53786. Съобщението за уязвимостта е от през вчерашния ден. Microsoft пишат, че въпреки и да не са засечени опити за офанзива, то такива евентуално ще има.
Компанията приканва администриращите Exchange инстанции да изпълнят рекомендациите в това управление от април. „ Microsoft мощно предлага прочитането на тази информация и инсталирането на Hot Fix актуализацията от април 2025, както и налагането на измененията във вашите Exchange Server и хибридни среди “, пишат Microsoft.
В специфичен бюлетин на Агенция за инфраструктурна отбрана и киберсигурност (CISA) е записано, че уязвимостта визира цялостта на идентичността на Exchange Online услугата на компанията. Препоръчва се също разкачането от Интернет на версиите на Exchange Server и SharePoint Server, в случай че формалната им поддръжка е завършила.
