Home Technologie et scienceMicrosoft exhorte les administrateurs à connecter un trou de sécurité d’échange sérieux (CVE-2025-53786)

Microsoft exhorte les administrateurs à connecter un trou de sécurité d’échange sérieux (CVE-2025-53786)

by Thomas Caron

“Dans une distribution hybride de l’échange, un attaquant qui obtient d’abord un accès administratif à un serveur d’échange local pourrait potentiellement intensifier les privilèges au sein de l’organisation connectés à l’organisation sans quitter une piste facilement détectable et vérifiable”, a annoncé mercredi Microsoft.

L’escalade du privilège peut être effectuée en exploitant le CVE-2025-53786, un Je viens de divulguer Vulnérabilité qui dérive de Exchange Server et Exchange en ligne partageant le même capital du service – c’est-à-dire l’Office d’échange d’application en ligne 365 – dans les configurations hybrides. (L’application est utilisée pour authentifier et protéger la communication entre Exchange Server et Exchange en ligne.)

Qu’est-ce qu’un échange hybride d’échange?

Une distribution hybride de Microsoft Exchange Server fournit une configuration qui connecte un environnement du serveur local Microsoft Exchange avec l’échange en ligne, la version basée sur Bundle Cloud dans la plupart des abonnements Microsoft 365.

À l’heure actuelle, les organisations basées sur cette implémentation peuvent toujours en avoir à l’aide de l’application en ligne de Exchange Office 365, mais pas pendant longtemps: à partir de ce mois, Microsoft commencera à bloquer temporairement le trafic de services Web Exchange (EWS) en utilisant le capital du service partagé en ligne.

“Cela fait partie d’une stratégie progressive pour accélérer l’adoption des clients de l’application hybride d’échange dédiée et rendre les environnements de nos clients plus sûrs”, l’équipe Echange de Microsoft explique.

La pension des services Web d’échange (EWS) dans l’échange en ligne (en faveur des API de Microsoft Graph) et la transition de l’Office d’échange d’application en ligne 365 à une application d’échange dédiée d’échange ont été planifiées par Microsoft pendant un certain temps.

La société a mis le processus en mouvement Au début de cette annéeEn publiant des mises à jour HotFix pour Exchange Server 2019 CU 14 et CU 15, Exchange Server 2016 CU 23 et Exchange Server Edition RTM et exhorter les clients à les installer sur leurs serveurs Exchange locaux.

Après l’installation, ils ont dû effectuer un script PowerShell changer Échange Hybride à partir de la configuration de la “principale partagée” à l’application d’échange hybride dédiée et la distribuez.

Mais, selon l’équipe d’échange, “même si l’adoption des versions de serveur qui prend en charge l’application hybride dédiée était bonne, le nombre de clients qui ont créé l’application dédiée reste très faible”.

Et c’est pourquoi Microsoft a planifié des blocs de deux et trois jours de trafic de service Web Exchange, qui auront un impact sur les clients qui ont des boîtes aux lettres d’utilisateurs hébergées à la fois en échange et dans l’échange en ligne, utiliser les fonctionnalités partagées par ces boîtes aux lettres, ils n’ont pas mis à jour vers l’une des mises à jour HotFix publiées au début de cette année et n’ont pas créé et // ou ont permis l’application hybride dédiée.

“Après le 31 octobre 2025, l’utilisation de la capitale du service partagé sera bloquée en permanence. La fonctionnalité hybride (…) cessera de fonctionner si l’application dédiée n’est pas configurée”, la société expliqué.

Informations sur CVE-2025-53786

En tant que «incitation» supplémentaire, Microsoft a révélé le danger dérivant de Exchange Server et Exchange en ligne en partageant le même capital du service: les attaquants peuvent l’utiliser pour accéder furtivement à l’environnement cloud connecté de l’organisation.

«Exploitation réussie de [CVE-2025-53786] Il faut un attaquant pour obtenir avant ou posséder l’accès de l’administrateur sur un serveur d’échange “, a observé Microsoft, mais c’est un obstacle qui peut être surmonté par des attaquants sophistiqués et persistants.

Par conséquent, l’entreprise conseille les organisations de:

CISA intervient

Selon les conseils de sécurité, le CVE-2025-53786 n’est pas actuellement exploité. (Bien que, si c’était le cas, les organisations seraient en mesure de le dire car l’excale du privilège peut être effectuée par les attaquants “sans quitter [an] Trace facilement détectable et vérifiable “?)

Cependant, maintenant que ces connaissances sont ouvertes, certains attaquants peuvent essayer d’exploiter cette faiblesse.

L’agence de sécurité de la cybersécurité et des infrastructures américaines informé Les organisations pour suivre les directives de Microsoft et conclure avec l’exécution de Microsoft Exchange Health Control pour déterminer si d’autres étapes sont nécessaires.

“CISA recommande fortement les entités de déconnexion des versions adressées au public de Exchange Server ou SharePoint Server qui ont atteint leur fin de vie (ALE) ou la fin du service Internet. Par exemple, SharePoint Server 2013 et les versions précédentes sont EOL et devraient être interrompues s’ils sont toujours utilisés”, a ajouté l’agence.

La fin du support étendu pour Exchange 2016 et Exchange 2019 est prévu pour le 14 octobre 2025.

Au début de cette année, Microsoft a également commencé à pousser les organisations à mettre à jour et à corriger régulièrement leurs serveurs sur pré-PREM Microsoft Exchange s’ils voulaient utiliser le service d’échange en ligne pour livrer des e-mails. L’objectif déclaré de la société est d’augmenter le profil de sécurité de l’écosystème d’échange face à une augmentation significative de la fréquence des attaques contre les serveurs d’échange ces dernières années.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.