Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Microsoft Salı günü Exchange Server’da yüksek şiddetli bir kusur için hafifletme rehberliğini güncelledi.
CVE-2025-53786 olarak izlenen kusur, savunmasız hibrid birleştirilmiş konfigürasyonları kullanarak, şirket içi değişim sürümleri için idari ayrıcalıklara sahip bir saldırganın ayrıcalıkları artırmasına izin verebilir, Microsoft ve Cisa geçen hafta dedi.
İçinde Bir Güncelleme Salı günü Cisa, hackerların kusurdan yararlandığına dair hiçbir kanıt görmediğini, ancak kuruluşları Microsoft’un bir ağdaki değişim sunucularını tanımlama ve Microsoft Exchange Sağlık Dişleyicisini çalıştırma konusundaki güncellenmiş rehberliğini gözden geçirmeye çağırdı.
İçinde Güncellenmiş güvenliği Bülten, Microsoft, bir saldırganın potansiyel olarak bir şirket içi sunucusundan bağlı bir bulut ortamına “kolayca tespit edilebilir ve denetlenebilir bir iz bırakmadan” ayrıcalıkları artırabileceğini söyledi.
Geçen hafta şirket, şirket içi değişim sunucularını Nisan 2025 Exchange Server Hotfix güncellemelerini indirmeye çağırdı. Ayrıca, müşterilerin yaşam sonu durumuna ulaşan internete bağlı herhangi bir değişim veya SharePoint sunucularının bağlantısını kesmelerini önerir.
Bir Microsoft sözcüsü Salı günü Siber Güvenlik Dalışına verdiği demeçte, “Bir saldırganın şirket içi sunucuya bu sömürüyü denemek için son derece ayrıcalıklı bir rol alması gerekecekti.” “Kapsamlı bir soruşturma, etkilenen tüm sürümlerdeki güncellenmiş gelişmeleri ve uyumluluk testi içeren kapsamlı bir süreci takip ederken, bu risklere karşı koruma sağlamak için bu risklere karşı korunmak için azaltma uyguluyoruz.”