Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 7 Ağustos 2025’te 25-02 acil durum direktifi yayınladı ve federal ajansların Microsoft Exchange hibrid yapılandırmalarında, saldırganların sistemlerden bulut ortamlarına yükselmesine izin verebilecek kritik bir güvenlik açığını hemen ele almasını gerektirdi.
Kritik güvenlik açığı keşfedildi
CISA, Microsoft Exchange hibrid tarafından birleştirilen konfigürasyonları etkileyen CVE-2025-53786’yı belirleyen bir onay sonrası güvenlik açığı tespit etti.
Kusur, şirket içi değişim sunucularına daha önce idari erişim elde eden saldırganların Microsoft 365 bulut ortamlarına yanal olarak hareket etmelerini sağlar.
Güvenlik açığı, istismar için mevcut idari erişim gerektirse de, CISA yetkilileri tehdit aktörlerinin ayrıcalıkları nasıl kolaylaştırabileceği ve mağdurların M365 alışverişi çevrimiçi ortamları üzerinde önemli kontroller elde edebileceğine dair derin endişelerini dile getiriyor.
Güvenlik açığı, Nisan 2025 yama rehberliğini uygulamayan hibrid yapılandırmalarda Microsoft Exchange’i işleten kuruluşları özellikle hedeflemektedir.
Hibrit değişim dağıtımları, işletmeler tarafından şirket içi ve bulut e-posta sistemlerini köprülemek için yaygın olarak kullanıldığından bu önemli bir güvenlik riskini temsil eder.
Federal ajanslar bu güvenlik tehdidini ele almak için sıkı bir son tarihle karşı karşıya. 11 Ağustos 2025 Pazartesi günü EDT 09: 00’a kadar, tüm ajansların birkaç kritik adımı tamamlamaları gerekir.
İlk olarak, mevcut Microsoft Exchange ortamlarını, tüm Exchange sunucularını envanterlemek ve mevcut kümülatif güncelleme seviyelerini belirlemek için Microsoft’un Exchange Server Health Checker komut dosyasını kullanarak değerlendirmelidirler.
Ajanslar, Health Checker betiği tarafından modası geçmiş olarak tanımlanan herhangi bir sunucu da dahil olmak üzere Nisan 2025 Hotfix güncellemeleri için uygun olmayan tüm yaşam sonu sunucularının hemen kesilmelidir.
Microsoft Exchange hibrid ortamlarını işleten ajanslar için, kalan tüm şirket içi değişim sunucuları için ek acil eylemler gereklidir.
Bu ajanslar, Cu14 veya Cu15 gerektiren Exchange 2019 sistemleri ve CU23 gerektiren Exchange 2016 sistemleriyle en son kümülatif güncellemeye güncellenmelidir.
Daha sonra, Entra ID’de özel Exchange Hibrid uygulamasına destek getiren Nisan 2025 Hotfix güncellemelerini uygulamalıdırlar.
Hemen yamaların ötesinde, ajanslar, eski paylaşılan hizmet prensiplerini Entra ID’deki yeni özel hibrit uygulamalarla değiştirerek özel bir değişim hibrit uygulamasına geçmelidir.
Bu, belirli PowerShell komut dosyalarını çalıştırmayı ve kimlik bilgisi temizleme prosedürlerini gerçekleştirmeyi içerir.
İleriye baktığımızda, kuruluşlar Microsoft Graph API geçişine hazırlanmalıdır, EWS Exchange Server’dan Çevrimiçi Çevrimiçi olarak çağırdığı için Ekim 2025’ten itibaren kullanımdan kaldırılacaktır.
Tüm ajanslar, CISA tarafından sağlanan bir şablon kullanarak 11 Ağustos 2025’te EDT’ye kadar CISA’ya uyum raporları göndermelidir.
CISA, Microsoft Exchange hibrid ortamlarına sahip tüm ajansların gerekli güvenlik önlemlerini tamamladığını onaylayana kadar bu acil direktif yürürlükte kalacaktır.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir