行业新闻与博客

Microsoft Exchange 客户已收到有关新高危漏洞的警告，该漏洞可能允许攻击者在组织的连接云环境中提升权限。

该漏洞 (CVE-2025-53786) 的 CVSS 评分为 8.0，影响本地 Microsoft Exchange 服务器版本。

成功利用该漏洞需要攻击者首先获得或拥有 Exchange 混合部署中 Exchange Server 的管理员访问权限。

微软在 8 月 6 日的安全更新中警告说，一旦获得访问权限，威胁行为者就可以利用不正确的身份验证漏洞，完全攻陷组织的混合云和本地环境的域，而不会留下易于检测和审计的痕迹。

截至披露时，尚未发现任何已知的攻击企图，但该科技巨头警告称，此类活动很可能会发生。

敦促交易所客户采取行动

微软敦促客户实施其 2025 年 4 月发布的 Exchange Server 混合部署安全更改更新中规定的措施以及随附的非安全热修复程序。

该公司写道：“微软强烈建议阅读这些信息，安装 2025 年 4 月（或更高版本）的热修复程序，并在 Exchange Server 和混合环境中实施更改。”

这些更改专门适用于 Exchange Server 混合部署。

之前已在 Exchange Server 和其 Exchange Online 组织之间配置了 Exchange 混合或 OAuth 身份验证的用户应重置共享服务主体的 keyCredentials。

美国网络安全和基础设施安全局 (CISA) 就此披露发布了警报，警告称该漏洞可能会影响组织的 Exchange Online 服务的身份完整性。

除了微软概述的补救步骤之外，CISA 还建议组织断开已达到使用寿命终止 (EOL) 或服务终止的面向公众的 Exchange Server 或 SharePoint Server 版本与互联网的连接。

该机构指出：“SharePoint Server 2013 及更早版本已达到 EOL 水平，如果仍在使用，应立即停止使用。”