Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Microsoft Çarşamba günü geç saatlerde Microsoft Exchange’deki yeni bir yüksek şiddetli güvenlik açığının, bilgisayar korsanlarının ürünün şirket içi versiyonundan bulut versiyonuna dönmesine ve potansiyel olarak sistemin kontrolünü kazanmasına izin verebileceği konusunda uyardı.
Güvenlik açığı, CVE-2025-53786şirket içi bir saldırganın, “savunmasız hibritle birleştirilmiş konfigürasyonlardan yararlanarak ayrıcalıkları artırması için” değişim için izin vermesine izin verebilir. Dedi Cisa uyarısında.
Cisa’nın uyarısına göre Microsoft, bilgisayar korsanlarının güvenlik açığından yararlandığına dair kanıtlar görmedi. Anonimlikten samimi bir şekilde konuşmasını isteyen bir CISA çalışanı, ajansın da sömürü belirtileri görmediğini söyledi.
CISA, şirket içi değişim sunucularını Microsoft’u indirmeye çağırdı. Nisan 2025 Exchange Server Hotfix Güncellemeleri. Ayrıca kuruluşların, yaşam sonu durumuna ulaşmışlarsa Microsoft Exchange Server ve SharePoint Server’ın İnternet ile bağlantılı sürümlerini ayırmaları gerektiğini söyledi.
Microsoft dedi Şirketin paylaşılan hizmet müdürü aracılığıyla web hizmetleri trafiğini geçici olarak engellemeyi planlıyor. Müşterileri, şirketin bulut ve şirket içi ürünleri arasında “zengin bir birlikte yaşama” olarak adlandırdığı şeyleri sunan Exchange Hybrid uygulamasına geçmeye teşvik etti, kullanıcıların profil resimlerini paylaşmalarına, takvim durumlarına bakmalarına ve diğer bağlı özelliklerle etkileşime girmesine izin verdi.
Daha önce şirket Uyarılmış Müşteriler Nisan ayında bu göç ihtiyacı hakkında. Çarşamba günkü duyuru bu geçiş sürecini hızlandıracak.
Cisa’nın Siber Güvenlik Yöneticisi Başkan Yardımcısı Chris Butera, yaptığı açıklamada, “tüm kuruluşların riski azaltmak için Microsoft rehberliğini uygulamaya teşvik edildiğini” söyledi. Butera, CISA ve Microsoft’un güvenlik açığını ele almak için ekip çalışmasını aradı “ülkenin kritik altyapısını güvence altına alan operasyonel işbirliği türünün bir başka örneği.