Microsoft Exchange Server - istotna podatność
Zespół CSIRT CeZ informuje o istotnej podatności CVE-2025-53786, która dotyczy hybrydowych wdrożeń Microsoft Exchange Server. Została ona oceniona na 8.0 w skali CVSS. Atakujący, który uzyska uprawnienia administratora na lokalnym serwerze Exchange, może wykorzystać błąd w mechanizmie uwierzytelniania, aby uzyskać wyższe uprawnienia.
Szczegóły podatności
Umożliwia eskalację uprawnień przez atakującego, który uzyska dostęp administracyjny do lokalnego serwera Exchange. Problem wynika z mechanizmu nieprawidłowego uwierzytelnienia, związanego z użyciem wspólnego konta usługi (service principal) w komunikacji między środowiskiem lokalnym, a Exchange Online. Zalecamy pilne podjęcie działań zaradczych.
- Oznaczenie: CVE-2025-53786
- CVSS: 8.0
Podatne systemy
- Microsoft Exchange Server 2019 Cumulative Update 14
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 15
- Microsoft Exchange Server Subscription Edition RTM
Działania zapobiegawcze
- Zalecamy zainstalowanie wydanych przez Microsoft poprawek bezpieczeństwa z 6 sierpnia 2025 r., które eliminują podatność.
- Warto zapoznać się również z zaleceniami wydanymi przez CISA.