Často kladené otázky ohledně CVE-2025-53786, což je zranitelnost umožňující zvýšení oprávnění, která ovlivňuje hybridní nasazení serveru Microsoft Exchange Server.
Tým Tenable Research Special Operations (RSO) sestavil tento blog, aby odpověděl na často kladené otázky (FAQ) týkající se zranitelnosti umožňující zvýšení oprávnění, která ovlivňuje hybridní nasazení serveru Microsoft Exchange Server.
Často kladené otázky hybridního nasazení serveru Microsoft Exchange Server
Co je CVE-2025-53786?
CVE-2025-53786 je zranitelnost umožňující zvýšení oprávnění (EoP), která ovlivňuje hybridní nasazení serveru Microsoft Exchange Server. Útočník s oprávněními správce k místnímu serveru Exchange Server může eskalovat svá oprávnění v rámci připojeného cloudového prostředí. Tato chyba existuje proto, že Exchange Server a Exchange Online sdílejí „stejný instanční objekt služby v hybridních konfiguracích“.
Kdy byl CVE-2025-53786 poprvé zveřejněn?
Společnost Microsoft poprvé zveřejnila chybu CVE-2025-53786 6. srpna 2025. Podle bezpečnostního upozornění společnost Microsoft identifikovala zranitelnost po dalším prošetření opravy Hot Fix, která nebyla spojena se zabezpečením a byla vydána 18. dubna 2025 spolu s oznámením o změnách zabezpečení Exchange Serveru pro hybridní nasazení.
Bylo to zneužito jako zero-day test?
K 7. srpnu 2025 společnost Microsoft nezaznamenala žádné známé zneužití. Společnost Microsoft však tuto zranitelnost vyhodnotila jako „pravděpodobnější zneužití“ podle indexu zneužití společnosti Microsoft.
Co dělá chybu CVE-2025-53786 tak závažnou?
Ačkoli zneužití této zranitelnosti EoP vyžaduje, aby měl útočník administrativní přístup k místnímu serveru Exchange Server, úspěšné zneužití by mělo dopad na cloudové prostředí Exchange Online oběti. Tato zranitelnost existuje, protože Exchange Server a Exchange Online sdílejí stejný instanční objekt služby. Podle společnosti Microsoft by úspěšný útok nezanechal „snadno zjistitelnou a auditovatelnou stopu“.
Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) vydala 6. srpna 2025 upozornění na chybu CVE-2025-53786, v němž zdůraznila, že „pokud se jí nebude zabývat, mohlo by to mít dopad na integritu identity služby Exchange Online organizace“.
CISA následně vydala 7. srpna 2025 nouzovou směrnici ED 25-02: Zmírnění zranitelnosti Microsoft Exchange, v níž federálním agenturám nařídila, aby do pondělí 11. srpna 2025 v 9:00 ET okamžitě podnikly kroky k odstranění této chyby.
Existuje pro tuto zranitelnost k dispozici potvrzení konceptu (PoC)?
V době zveřejnění tohoto blogu 7. srpna 2025 nebyl pro CVE-2025-53786 identifikován žádný PoC.
Jsou k dispozici záplaty nebo zmírnění problémů s CVE-2025-53786?
Společnost Microsoft vydala 18. dubna 2025 opravu Hot Fix, která vylepšila zabezpečení hybridních nasazení Exchange a zmírnila tento problém. Pro zajištění plné ochrany se doporučuje nainstalovat opravu Hot Fix nebo novější verzi. Společnost Microsoft dále doporučuje použít doporučení pro konfiguraci uvedená v článku Nasazení vyhrazené hybridní aplikace Exchange.
Společnost Microsoft dále doporučuje, aby zákazníci, kteří dříve nakonfigurovali hybridní ověřování Exchange nebo ověřování OAuth pro Exchange Server na Exchange Online a již jej nepoužívají, zajistili „resetování pověřovacích údajů klíčového objektu služby“.
Doporučujeme si přečíst bezpečnostní doporučení společnosti Microsoft pro chybu CVE-2025-53786, kde najdete nejnovější doporučení od společnosti Microsoft.
Zveřejnila společnost Tenable nějaké informace o produktech týkajících se těchto zranitelností?
Seznam pluginů Tenable pro tyto zranitelnosti naleznete na stránce věnované CVE pro CVE-2025-53786, jakmile budou vydány.
Tento odkaz zobrazí všechny dostupné pluginy pro tyto zranitelnosti, včetně připravovaných pluginů v našem seznamu pluginů.
Zdroj: Tenable
