Microsoft, 12 Ağustos 2025’te yayınlanan güvenlik bültenlerine göre, Exchange Server’da saldırganların ağ tabanlı sahte saldırılar yapmalarını ve hassas verilerle kurcalanmasını sağlayabilecek kritik güvenlik açıklarını açıkladı.
CVE-2025-25007 ve CVE-2025-25005 olarak tanımlanan güvenlik açıkları, Microsoft’un e-posta ve işbirliği platformunu çalıştıran kuruluşlar için önemli riskler oluşturmaktadır.
Kritik Exchange Server güvenlik açıkları tanımlandı
Yeni keşfedilen kusurlar dünya çapında Microsoft Exchange Server dağıtımlarını etkiler, her iki güvenlik açığı da “önemli” bir önem derecesi taşır.
CVE-2025-25007, girişin sözdizimsel doğruluğunun uygunsuz doğrulanmasından kaynaklanan bir sahtekarlık kırılganlığını ele alırken, CVE-2025-25005, uygunsuz giriş validasyon mekanizmalarının neden olduğu bir kurcalama güvenlik açığını içerir.
| CVE kimliği | Güvenlik Açığı Türü | CVSS Puanı |
| CVE-2025-25007 | Sahtekarlık | 5.3/4.6 |
| CVE-2025-25005 | Kurcalama | 6.5/5.7 |
| CVE-2025-49743 | Ayrıcalık yüksekliği | 6.7/5.8 |
Sahtekarlık kırılganlığı olan CVE-2025-25007, kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden ağ üzerinde uzaktan sömürülebileceği için özellikle ilgili bir saldırı vektörü sunar.
CVSS puanı 5.3 ile bu kusur, kötü niyetli aktörlerin meşru kullanıcıları veya sistemleri taklit etmesine izin verebilir, bu da potansiyel olarak sofistike sosyal mühendislik saldırılarına veya yetkisiz erişim girişimlerine yol açar.
Kurcalama güvenlik açığı CVE-2025-25005, 6.5 daha yüksek bir CVSS skoru taşır ve sömürmek için düşük seviyeli ayrıcalıklar gerektirir.
Bununla birlikte, saldırganlara gizli bilgilere üst düzey erişim sağlar ve bu da değişim ortamlarında veri bütünlüğü için önemli bir tehdit haline gelir.
Bu güvenlik açığı, saldırganların e -posta içeriğini değiştirmesini, yapılandırma ayarlarını değiştirmesini veya değişim altyapısında saklanan diğer kritik verileri manipüle etmesini sağlayabilir.
Buna ek olarak, Microsoft, etkilenen sistemlerde ayrıcalıkları artırmak için Exchange Sunucusu saldırıları ile birlikte kullanılabilecek ayrıcalık güvenlik açığının (CVE-2025-49743) ilgili bir Windows grafik bileşeni yüksekliğini ele aldı.
Microsoft Exchange Server’ı kullanan kuruluşlar, mevcut olur olmaz güvenlik güncellemelerini uygulamaya öncelik vermelidir.
Bu güvenlik açıklarının ağ tabanlı doğası, internete bakan değişim sunucularının sömürü girişimlerine karşı özellikle savunmasız olduğu anlamına gelir.
Güvenlik uzmanları, olağandışı e -posta faaliyetleri için ek izleme uygulamasını, şüpheli kalıplar için kimlik doğrulama günlüklerini gözden geçirmeyi ve yamalar dağıtılana kadar harici e -posta işleme konusunda geçici kısıtlamaların dikkate alınmasını önerir.
Sahtekarlık ve kurcalama yeteneklerinin birleşimi, e -posta bütünlüğünü ve organizasyonel iletişimden ödün verebilecek tehlikeli bir saldırı senaryosu yaratır.
Microsoft’un bu güvenlik açıklarının koordineli olarak ifşa edilmesi, kurumsal e -posta sistemlerinin karşılaştığı devam eden güvenlik zorluklarının ve Exchange sunucusu dağıtımları arasında mevcut güvenlik yamalarını korumanın kritik öneminin altını çizmektedir.
AWS Security Services: 10-Point Executive Checklist - Download for Free