Microsoft har gitt et hastende råd om oppdatering av Microsoft Exchange som svar på en alvorlig sårbarhet som truer hybride Exchange-installasjoner. Sårbarheten, sporet som CVE-2025-53786, kan gjøre det mulig for angripere å eskalere privilegier fra lokale servere til tilkoblede Microsoft 365-miljøer. Cybersecurity and Infrastructure Security Agency (CISA) støtter Microsofts advarsel og har utstedt et nøddirektiv for umiddelbare tiltak.
Sårbarheten forklart
CVE-2025-53786 påvirker hybridoppsett der Exchange Server deler en service principal med Exchange Online. Hvis en angriper får administratortilgang til det lokale Exchange-miljøet, kan de ubemerket bevege seg lateralt inn i skyen. Dette innbruddet kan skje uten å bli registrert i vanlige loggfiler, slik at organisasjoner kan forbli uvitende om kompromitteringen til betydelig skade allerede er gjort.
CISAs nøddirektiv
CISAs Emergency Directive 25-02 krever at føderale etater handler innen klokken 09:00 EDT 11. august 2025. Etatene må:
- Bruke Microsofts Exchange Server Health Checker for å identifisere berørte servere.
- Installere hurtigreparasjonen fra april 2025 eller den nyeste kumulative oppdateringen.
- Fjerne alle eldre eller ikke-støttede Exchange-servere som fortsatt er eksponert på nettet.
- Bytte til en dedikert Exchange Hybrid-applikasjon for bedre isolasjon.
- Tilbakestille service principal-legitimasjon der hybridautentisering ikke lenger er nødvendig.
Microsofts tilleggsveiledning
Microsoft anbefaler at organisasjoner forbereder seg på avviklingen av Exchange Web Services innen oktober 2025 og migrerer integrasjoner til Microsoft Graph API. Selskapet understreker også viktigheten av å gjennomgå hybridkonfigurasjoner, segmentere tilgangsrettigheter og utføre en grundig opprydding av legitimasjoner for å redusere eksponeringen.
Hvorfor umiddelbar handling er viktig
Selv om det ikke finnes bevis for aktiv utnyttelse, påpeker både Microsoft og CISA at angripere raskt kan ta i bruk denne sårbarheten. Et vellykket angrep kan føre til fullstendig domenekompromittering og påvirke både lokale systemer og Microsoft 365-tjenester.
Konklusjon
Microsofts oppdateringsråd for Exchange er tydelig – installer oppdateringene, juster konfigurasjonene og stram inn tilgangskontrollene umiddelbart. Rask handling nå kan forhindre at angripere utnytter sårbarheten og forårsaker et omfattende sikkerhetsbrudd.
0 svar til “Microsoft Exchange-oppdateringsråd: CISA utsteder nødrettingsdirektiv”