Microsoft, ayrıcalıklara idari erişim sağlayabilecek ve bir kuruluşun tüm bulut ve şirket içi altyapıyı potansiyel olarak tehlikeye atmasına izin verebilecek Exchange Server hibrit dağıtımlarını etkileyen yüksek şiddetli bir güvenlik açığı açıkladı.
CVE-2025-53786 olarak izlenen güvenlik açığı, 6 Ağustos 2025’te açıklandı ve dünya çapında siber güvenlik ajanslarından derhal harekete geçti.
Güvenlik Açığı Genel Bakış
Microsoft Exchange Server Hibrit Dağıtımının Ayrıcalık Güvenlik Açığı Yüksekliği, hibrid Exchange ortamları yürüten kuruluşlar için önemli bir güvenlik endişesini temsil eder.
Bu kusur, bir şirket içi Microsoft Exchange sunucusuna idari erişim elde eden siber tehdit aktörlerinin, savunmasız hibrid tarafından birleştirilmiş konfigürasyonlardan yararlanarak ayrıcalıklarını artırmasına izin verir.
Güvenlik açığı, hibrit dağıtımlardaki kimlik doğrulama mekanizmalarını özellikle hedefler ve potansiyel olarak bir kuruluşun Exchange çevrimiçi hizmetinin kimlik bütünlüğünü tehlikeye atar.
Güvenlik açığı, Microsoft tarafından “önemli” ciddiyet olarak kategorize edilen 10 üzerinden 8,0 CVSS puanı taşır.
Saldırı vektörü, yüksek saldırı karmaşıklığı ile ağ erişimini gerektirir, yüksek ayrıcalıklar gereklidir, ancak kullanıcı etkileşimi yoktur ve gizlilik, dürüstlük ve kullanılabilirlik üzerinde yüksek etki ile tam bir kapsam değişikliğine neden olabilir.
| CVE Detayları | Bilgi |
| CVE kimliği | CVE-2025-53786 |
| Yayın tarihi | 6 Ağustos 2025 |
| Şiddet | Önemli (8.0/7.0 CVSS) |
| Darbe | Ayrıcalık yüksekliği |
| Zayıflık | CWE-287: Yanlış Kimlik Doğrulama |
| Vektör dize | CVSS: 3.1/AV: N/AC: H/PR: H/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C |
| CNA atama | Microsoft |
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bu güvenlik açığı konusunda acil rehberlik yayınlamıştır ve Microsoft açıklama sırasında gözlenen bir sömürü bildirirken, kuruluşların potansiyel uzlaşmayı önlemek için hızla hareket etmesi gerektiğini vurgulamaktadır.
CISA, bu güvenlik açığını ele alamamasının “hibrit bulut ve şirket içi toplam alan uzlaşması” ile sonuçlanabileceği konusunda şiddetle uyarıyor.
Exchange hibrid dağıtımları kullanan kuruluşların Microsoft’un güvenlik rehberliğini derhal gözden geçirmeleri ve önerilen azaltma stratejilerini uygulamaları önerilir.
Bunlar, şirket içi değişim sunucularına Nisan 2025 Exchange Server Hotfix güncellemelerinin yüklenmesi ve Microsoft’un özel Exchange hibrid uygulamalarını dağıtmak için yapılandırma talimatlarını izlemeyi içerir.
Şu anda Exchange Hybrid ortamları kullanan veya daha önce yapılandırılmış olan kuruluşlar için Microsoft, hizmet ana anahtarlıklarını sıfırlamak için hizmet ana temizleme modu kılavuzunun gözden geçirilmesini önermektedir.
Ayrıca, kuruluşlar ek iyileştirme adımlarının gerekip gerekmediğini belirlemek için Microsoft Exchange Health Checker’ı çalıştırmalıdır.
CISA ayrıca kuruluşların Internet’ten, özellikle SharePoint Server 2013 ve önceki sürümlerden ömür boyu ulaşan Exchange Server veya SharePoint Server’ın kamuya açık sürümlerini kesmesini önerdi.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir