- A Microsoft encontra falhas de alta gravidade em instâncias de troca híbrida
- Tanto o Exchange Server 2016 quanto o Exchange Server 2019 são afetados, assim como o Microsoft Exchange Server Subscription Edition
- Um hotfix está disponível, então os usuários devem atualizar agora
A Microsoft instou seus clientes a ficarem alertas depois de descobrir uma vulnerabilidade perigosa em implantações de troca híbrida.
A Microsoft descreve o problema como um bug de “autenticação inadequada”, rastreado como CVE-2025-53786 com uma pontuação de gravidade de 8,0/10 (alta). Os atores de ameaças com acesso administrador a um servidor de troca no local podem usar a vulnerabilidade para escalar privilégios para o ambiente do Exchange Online Connected devido a falhas de confiança nas configurações principais do serviço compartilhado.
As questões podem ser ainda piores, pois a atividade da troca no local nem sempre gera toras associadas ao comportamento malicioso no Microsoft 365, o que pode resultar em ataques cibernéticos não sendo identificados por meio de auditoria baseada em nuvem.
“Informações comerciais disponíveis ao público”
Uma implantação híbrida do Microsoft Exchange combina os servidores de troca no local com o Exchange Online no Microsoft 365, permitindo que eles trabalhem juntos como um sistema. Ele permite que as organizações suportem e -mails, calendário e compartilhamento de contatos contínuos em ambos os ambientes.
“Em uma implantação híbrida do Exchange, um invasor que primeiro ganha acesso administrativo a um servidor de Exchange local pode aumentar os privilégios no ambiente de nuvem conectado da organização sem deixar rastreamento facilmente detectável e auditável”, disse a Microsoft.
O Exchange Server 2016 e o Exchange Server 2019 são afetados, assim como o Microsoft Exchange Server Subscription Edition.
Embora ainda não haja evidências de abuso na natureza, a Microsoft pediu a seus clientes que apliquem hotfixes de abril de 2025, faça a transição para o aplicativo híbrido de troca dedicado e redefinam as credenciais do diretor de serviço compartilhado para mitigar o risco.
Ao mesmo tempo, a Agência de Segurança de Segurança Cibernética e Infraestrutura dos EUA (CISA) também emitiu um aviso, pedindo que as equipes de TI, além do Hotfix, revisem o modo de limpeza principal do Serviço da Microsoft e, em seguida, execute o Microsoft Exchange Health Checker.
Não fazer isso pode resultar em “Cloud híbrido e comprometimento total do domínio total”, alertou a CISA.
Via BleepingComputer
Fique conectado