CISAによると、この脆弱性によりハッカーが影響を受けたシステムで「ドメイン全体の乗っ取り」を実行できる可能性があります。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とMicrosoftは水曜日の夜、Microsoft Exchangeの新たな重大な脆弱性について警告しました。この脆弱性により、ハッカーが同製品のオンプレミス版からクラウド版へと攻撃を広げ、システム全体を制御できる可能性があります。
この脆弱性はCVE-2025-53786として追跡されており、オンプレミスExchangeの管理者権限を持つ攻撃者が「脆弱なハイブリッド参加構成を悪用することで権限を昇格できる」可能性があると、CISAは警告しています。
CISAの警告によると、Microsoftは現時点でこの脆弱性がハッカーに悪用されている証拠を確認していません。匿名を条件に語ったCISAの職員も、同様に悪用の兆候は見られていないと述べています。
CISAはオンプレミスExchangeサーバーの利用者に対し、Microsoftの2025年4月Exchange Serverホットフィックスアップデートのダウンロードを推奨しています。また、サポート終了となったMicrosoft Exchange ServerおよびSharepoint Serverのインターネット接続バージョンは切断するよう組織に呼びかけています。
Microsoftは、同社の共有サービスプリンシパルを通じたExchange Web Servicesのトラフィックを一時的にブロックする計画であると述べました。また、顧客に対して、クラウドとオンプレミス製品間で「豊かな共存」を実現し、プロフィール写真の共有やカレンダーステータスの確認、その他の連携機能を利用できるExchange Hybridアプリへの移行を推奨しています。
同社は以前にも顧客に対し、この移行の必要性について4月に警告していました。今回の水曜日の発表により、その移行プロセスが加速することになります。
CISAのサイバーセキュリティ担当代理執行補佐ディレクターであるクリス・ブテラ氏は声明で、「すべての組織はリスクを低減するためにMicrosoftのガイダンスを実施することが強く推奨されます」と述べました。ブテラ氏は、今回の脆弱性への対応におけるCISAとMicrosoftの協力について、「国家の重要インフラを守るための運用上の連携の好例である」と評価しました。