マイクロソフトは、「CVE-2025-53786」に関する警告を発表しました。
この脆弱性により、オンプレミスのExchangeサーバー(EXP)への管理者権限を持つハッカーが権限を昇格させ、さらなる悪意ある行動を実行できるようになる可能性があります。
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、「このバグにより、ハッカーが「高度な権限を持つロール」を使用して、サポート終了またはサービス終了となったオンプレミスのExchangeサーバーにインターネットからアクセスできる可能性があります」と述べています。
注目すべき点として、マイクロソフトは今月初め、ハイブリッド展開モデルのセキュリティ強化のため、顧客によるExchange Serverの操作方法の変更を発表しました。
コメント