Çarşamba sonunda Microsoft ve Federaller, Exchange Server’ın hibrit dağıtımlarında saldırganların yerel alışverişten buluta kadar ayrıcalıkları yoğunlaştırmasına izin verebilecek başka bir yüksek şiddet hatasında alarm oynadılar.
İkinci güvenlik eksikliği, CVE-2025-53786Saldırı altında değil (yine), Microsoft “daha olası sömürü” ve ABD’nin BT ve Altyapı Güvenlik Ajansı’na (CISA) inanıyor uyarılmış CVE’nin “hibrit bulut ve alanın toplam uzlaşmasına” yol açabileceğini.
CISA Oyunculuk Yönetici Yardımcısı Chris Butera, “Tüm kuruluşlar Microsoft’un riski azaltma rehberini uygulamaya teşvik edilir” Chris Butera, Chris Butera dedi.
CISA Perşembe piyasaya sürülmüş Devlet kurumlarının sorunu 11 Ağustos’a kadar çözmesini gerektiren acil durumlara yanıt üzerine bir direktif.
Exchange – E -Mail, Takvim ve İşbirliği Araçlarının Microsoft Suite’i – daha önce nüfuzlu her ikisinden de Rusça ve Çin casusları dahil Pekin’in Tuzlu Typhoon.
Önceki 2023 değişim değişimi, yaklaşık olarak Çin’in Storm-0558’e erişim sağladı 60.000 ve -Dışişleri Bakanlığı Ve soruşturmaları bilgisayar inceleme komitesine itti Microsoft’un Güvenlik HatalarıCSRB’nin bir “Önlenebilir hataların basamaklı. ”
Başka bir deyişle: bu kırılganlık ciddidir ve hükümetin goons tarafından veya çok yakında istismar edilmesi muhtemeldir. Şimdi yama.
CVE-2025-53786, Outsider Security’nin Dirk-Jan Molema’sının Microsoft’a atıfta bulunduğu ayrıcalık hatasının bir yükselmesidir. Yerel değişim sunucularını çevrimiçi değişim için birleştiren hibrid değişim dağıtımlarının, kullanıcıları iki ortam arasında kimlik doğrulamak için paylaşılan bir kimlik kullanma şekli nedeniyle mevcuttur.
Redmond biraz yaptı Bu hibrit dağılımlarda değişiklikler Nisan ayında, erken güvenlik değişimini geliştirmeyi amaçladı ve bulut tarafından barındırıldı.
Ancak, “diğer araştırmaların ardından Microsoft, Nisan ayında belirtilen sürüş ve yapılandırma aşamalarıyla ilgili belirli güvenlik sonuçlarını belirledi”, Windows devini kabul etti. CVE-2025-53786 18 Nisan Hibrid Exchange duyurusunda “önlemler verilerek ele alınan bir güvenlik açığı” belgeleri.
İyi haber: Güvenlik açığından yararlanmak için, bir saldırganın zaten yerel bir değişim sunucusuna idari erişimi olmalıdır. Ancak yaptıkları varsayılarak, Redmond’un güvenlik güncellemesinde açıkladı.
Bu hatayla yüzleşmek için, Exchange hibrit kullanan herkes Nisan Hotfix (veya yeni sürüm) yerel Exchange sunucularında ve Microsoft’ta belirtilen yapılandırma talimatlarını izleyin Hibrid Exchange uygulaması rehberi.
Bu adımları tamamladıktan sonra kullanıcılar bile Hizmet Müdürü Anahtar Krediyeleri Geri Yükle.
Exchange hatası ve düzeltmesi Microsoft’u takip ediyor SharePoint Güvenlik Snapof Geçen ay, o zamandan beri sömürülen İle ilgili Çin casusları, veri hırsızlarıVE Fidye yazılımı bantları. ®