Microsoft Exchange-opdateringsråd: CISA udsteder akut rettelsesdirektiv

Microsoft Exchange-opdateringsråd: CISA udsteder akut rettelsesdirektiv

Microsoft har udsendt et hastende råd om opdatering af Microsoft Exchange som reaktion på en alvorlig sårbarhed, der truer hybride Exchange-installationer. Sårbarheden, sporet som CVE-2025-53786, kan give angribere mulighed for at eskalere privilegier fra lokale servere til tilknyttede Microsoft 365-miljøer. Cybersecurity and Infrastructure Security Agency (CISA) bakker op om Microsofts advarsel og har udstedt et nød­direktiv for øjeblikkelige tiltag.

Sårbarheden forklaret

CVE-2025-53786 påvirker hybride opsætninger, hvor Exchange Server deler en service principal med Exchange Online. Hvis en angriber får administratoradgang til det lokale Exchange-miljø, kan vedkommende ubemærket bevæge sig lateralt ind i skyen. Dette indbrud kan ske uden registrering i standardlogfiler, hvilket betyder, at organisationer kan forblive uvidende om kompromitteringen, indtil betydelig skade er sket.

CISAs nød­direktiv

CISAs Emergency Directive 25-02 kræver, at føderale myndigheder handler inden kl. 09:00 EDT den 11. august 2025. Myndighederne skal:

  • Bruge Microsofts Exchange Server Health Checker til at identificere berørte servere.
  • Installere hotfixet fra april 2025 eller den seneste kumulative opdatering.
  • Fjerne alle ældre eller ikke-understøttede Exchange-servere, der stadig er eksponeret online.
  • Skifte til en dedikeret Exchange Hybrid-applikation for bedre isolering.
  • Nulstille service principal-legitimationsoplysninger, hvor hybridgodkendelse ikke længere er nødvendig.

Microsofts yderligere vejledning

Microsoft anbefaler, at organisationer forbereder sig på udfasningen af Exchange Web Services inden oktober 2025 og migrerer integrationer til Microsoft Graph API. Selskabet understreger også vigtigheden af at gennemgå hybridkonfigurationer, segmentere adgangsrettigheder og udføre en grundig oprydning af legitimationsoplysninger for at reducere eksponeringen.

Hvorfor øjeblikkelig handling er vigtig

Selvom der ikke er beviser for aktiv udnyttelse, påpeger både Microsoft og CISA, at angribere hurtigt kan udnytte denne sårbarhed. Et vellykket angreb kan føre til fuldstændig kompromittering af domænet og påvirke både lokale systemer og Microsoft 365-tjenester.

Konklusion

Microsofts opdateringsråd for Exchange er klart – installer opdateringerne, juster konfigurationerne og stram adgangskontrollen med det samme. Hurtig handling nu kan forhindre, at angribere udnytter sårbarheden og forårsager et omfattende sikkerhedsbrud.

Siyana Georgieva

0 svar til “Microsoft Exchange-opdateringsråd: CISA udsteder akut rettelsesdirektiv”