Microsoft Exchangeの利用者に対し、組織の接続されたクラウド環境内で攻撃者が権限を昇格できる可能性のある、新たな高深刻度の脆弱性について警告が出されています。
この脆弱性(CVE-2025-53786)はCVSSスコア8.0で、オンプレミスのMicrosoft Exchangeサーバーバージョンに影響します。
攻撃を成功させるには、攻撃者がまずExchangeハイブリッド展開のExchangeサーバーで管理者権限を取得または保持している必要があります。
一度アクセスが得られると、脅威アクターは不適切な認証の欠陥を利用して、容易に検出・監査可能な痕跡を残すことなく、組織のハイブリッドクラウドおよびオンプレミス環境のドメイン全体を侵害できると、Microsoftは8月6日のセキュリティアップデートで警告しました。
公開時点では悪用の試みは確認されていませんが、同社は今後そのような活動が発生する可能性が高いと警告しています。
Exchange利用者に対策を強く推奨
Microsoftは、2025年4月に公開したハイブリッド展開向けExchange Serverセキュリティ変更のアップデートおよび付随する非セキュリティHot Fixの適用を顧客に促しています。
「Microsoftは、情報をよく読み、2025年4月(以降)のHot Fixをインストールし、Exchange Serverおよびハイブリッド環境に変更を実施することを強く推奨します」と同社は述べています。
これらの変更は、特にExchange Serverのハイブリッド展開に適用されます。
以前にExchangeハイブリッドや、Exchange ServerとExchange Online組織間でOAuth認証を構成したユーザーは、共有サービスプリンシパルのkeyCredentialsをリセットする必要があります。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の公開に関する警告を発表し、組織のExchange Onlineサービスのアイデンティティの完全性に影響を及ぼす可能性があると注意を促しています。
Microsoftが示した対策に加え、CISAは、サポート終了(EOL)またはサービス終了となったExchange ServerやSharePoint Serverのパブリック向けバージョンをインターネットから切断するよう組織に推奨しています。
「SharePoint Server 2013およびそれ以前のバージョンはEOLとなっており、まだ使用中の場合は利用を中止すべきです」と同庁は指摘しています。
画像クレジット: Tada images / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/microsoft-exchange-vulnerability/