- Microsoft menemukan cacat tingkat tinggi dalam instance pertukaran hibrida
- Baik Exchange Web Server 2016 dan Exchange Server 2019 terpengaruh, dan begitu juga Edisi Langganan Microsoft Exchange Web Server
- Perbaikan panas tersedia, jadi pengguna harus memperbarui sekarang
Microsoft telah mendesak pelanggannya untuk waspada setelah menemukan kerentanan berbahaya dalam penyebaran pertukaran hibrida.
Microsoft menggambarkan masalah ini sebagai bug “otentikasi yang tidak tepat”, dilacak sebagai CVE- 2025 – 53786 dengan skor keparahan 8.0/ 10 (tinggi). Aktor ancaman dengan akses admin ke server pertukaran di-prem dapat menggunakan kerentanan untuk meningkatkan hak istimewa ke lingkungan pertukaran online yang terhubung karena cacat kepercayaan dalam konfigurasi pokok layanan bersama.
Masalah bisa lebih buruk karena aktivitas dari pertukaran di-prem tidak selalu menghasilkan log yang terkait dengan perilaku jahat di Microsoft 365, yang dapat mengakibatkan serangan siber yang tidak terlihat melalui audit berbasis cloud.
“Informasi Bisnis yang Tersedia Umum”
Penyebaran Microsoft Exchange Hybrid menggabungkan web server pertukaran di tempat dengan Exchange Online di Microsoft 365, memungkinkan mereka untuk bekerja bersama sebagai satu sistem. Ini memungkinkan organisasi mendukung e-mail, kalender, dan berbagi kontak yang mulus di kedua lingkungan.
“Dalam penyebaran Exchange Crossbreed, seorang penyerang yang pertama kali mendapatkan akses administratif ke web server pertukaran di tempat berpotensi meningkatkan hak istimewa dalam lingkungan cloud yang terhubung dengan organisasi tanpa meninggalkan jejak yang mudah dideteksi dan dapat diaudit,” kata Microsoft.
Baik Exchange Web Server 2016 dan Exchange Server 2019 terpengaruh, dan begitu juga Edisi Langganan Microsoft Exchange Server.
Meskipun belum ada bukti penyalahgunaan di alam liar, Microsoft telah mendesak pelanggannya untuk menerapkan perbaikan perbaikan April 2025, transisi ke aplikasi crossbreed pertukaran khusus, dan mengatur ulang kredensial kepala sekolah layanan bersama untuk mengurangi risiko.
Pada saat yang sama, Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) juga mengeluarkan penasihat, mendesak tim TI untuk, selain perbaikan panas, meninjau setting pembersihan prinsipal layanan Microsoft dan kemudian menjalankan pemeriksa kesehatan Microsoft Exchange.
Gagal melakukannya dapat mengakibatkan “awan hibrida dan kompromi domain name complete di tempat,” CISA memperingatkan.
Melalui Komputer bleeping
