Во вторник Агентство по охране кибербезопасности и инфраструктуры (CISA) и Microsoft обновили свое руководство по смягчению последствий для недостатка в обменном сервере.
По словам Microsoft, Microsoft и CISA заявили, что недостаток, отслеживаемый как CVE-2025-53786, может позволить злоумышленнику с административными привилегиями для локальных версий обмена и CISA.
В обновление Во вторник CISA заявил, что все еще не видела доказательств того, что хакеры эксплуатируют недостаток, но он призвал организации просмотреть обновленное руководство Microsoft по выявлению серверов обмена в сети и заведении Checker Microsoft Exchange Health.
В это обновленная безопасность Бюллетень, Microsoft, сказал, что злоумышленник потенциально может обострить привилегии с локального сервера в подключенную облачную среду, не оставляя «легко обнаруживаемого и проверенного следа».
На прошлой неделе компания призвала пользователей локальных серверов Exchange к загрузке своих обновлений Hotfix Server 2025 года. Он также рекомендовал, чтобы клиенты отключили любые обменные обмены в Интернете или серверы SharePoint, которые достигли статуса в конце жизни.
«Злоумышленник должен был бы получить очень привилегированную роль для локального сервера, чтобы попытаться этой эксплуатации»,-заявил представитель Microsoft Microsoft представитель Cybersecurity Dive во вторник. «Мы развертываем смягчения для защиты от этих рисков, следуя обширному процессу, включающему тщательное расследование, обновленные разработки во всех затронутых версиях и тестирование совместимости, чтобы обеспечить максимальную защиту клиентов с минимальными нарушениями работы».
#CISA #Microsoft #Обновление
