当局は、ハッカーがこの脆弱性を悪用していないとの見解を改めて示しましたが、それでもユーザーに対し直ちにシステムを確認するよう強く促しました。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とMicrosoftは火曜日、Exchange Serverの重大な脆弱性に関する緩和策ガイダンスを更新しました。
この脆弱性はCVE-2025-53786として追跡されており、オンプレミス版Exchangeの管理者権限を持つ攻撃者が、脆弱なハイブリッド参加構成を悪用して権限を昇格できる可能性があります。MicrosoftとCISAは先週発表しました。
火曜日の更新情報で、CISAは依然としてハッカーによるこの脆弱性の悪用の証拠は見つかっていないと述べましたが、組織に対してネットワーク上のExchange Serverの特定方法やMicrosoft Exchange Health Checkerの実行に関するMicrosoftの最新ガイダンスを確認するよう促しました。
Microsoftは最新のセキュリティ 速報で、攻撃者がオンプレミスサーバーから接続されたクラウド環境へと権限を昇格させる可能性があり、「容易に検出・監査可能な痕跡を残さない」と述べました。
先週、同社はオンプレミスExchange Serverのユーザーに対し、2025年4月のExchange Serverホットフィックスアップデートをダウンロードするよう呼びかけました。また、サポート終了となったインターネット接続済みのExchangeやSharePointサーバーは切断することも推奨しました。
「攻撃者がこの悪用を試みるには、オンプレミスサーバーに対して非常に高い権限を取得している必要があります」とMicrosoftの広報担当者は火曜日、Cybersecurity Diveに語りました。「当社は、リスクから保護するための緩和策を展開しており、徹底的な調査、影響を受けるすべてのバージョンに対する最新の開発、互換性テストなど広範なプロセスを経て、お客様の保護を最大化し、運用上の混乱を最小限に抑えることを目指しています。」