Более 29000 серверов Microsoft Exchange имеют незакрытую уязвимость

Более 29 000 серверов Exchange, работающих в сеть, по-прежнему не защищены от уязвимости высокой степени серьезности, которая может позволить злоумышленникам подключаться к почтовым серверам, что может привести к полной компрометации домена.

Уязвимость безопасности (отслеживаемая как CVE-2025-53786) позволяет злоумышленникам, получившим доступ к локальным серверам Exchange, повышать привилегии в подключенной облачной среде путем подделки или манипулирования доверенными токенами или вызовами API, не оставляя следов и затрудняя обнаружение взлома.

CVE-2025-53786 затрагивает Exchange Server 2016, Exchange Server 2019 и Microsoft Exchange Server Subscription Edition, который заменяет модель бессрочной лицензии на модель, основанную на подписке, в гибридных конфигурациях.

Уязвимость была раскрыта после того, как Microsoft выпустила руководство и исправление для сервера Exchange в апреле 2025 года в рамках своей инициативы Secure Future Initiative, которая поддерживает новую архитектуру с использованием специального гибридного приложения, заменяющего небезопасную общую идентификацию, ранее использовавшуюся в локальных Exchange Server и Exchange Online.

Хотя Редмонд пока не нашел доказательств успешных атак, уязвимость все же была помечена как «Exploitation More Likely», поскольку Редмонд считает, что может быть разработан код эксплойта, позволяющий выполнить взлом.

Согласно результатам сканирования, проведенного платформой мониторинга угроз безопасности Shadowserver, более 29 000 серверов Exchange все еще не защищены от потенциальных атак на CVE-2025-53786.

Из 29 098 непропатченных серверов, обнаруженных 10 августа, более 7 200 IP-адресов были найдены в США, более 6 700 – в Германии и более 2 500 – в России.

«Риски, связанные с этой уязвимостью Microsoft Exchange, распространяются на все организации и отрасли, использующие эту среду»
- сказал исполняющий обязанности директора CISA Мадху Готтумуккала (Madhu Gottumukkala)

«Хотя федеральные агентства обязаны это сделать, мы настоятельно призываем все организации принять меры, изложенные в этой чрезвычайной директиве».

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи

Комментарии (0)