TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2025-53786 > Microsoft warns of high-severity flaw in hybrid Exchange deployments

Microsoft warns of high-severity flaw in hybrid Exchange deployments

脆弱性: CVE-2025-53786 アプリ: Exchange Server

【訳】

Microsoft、ハイブリッド Exchange 導入における重大度の高い欠陥について警告


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/08/06 2025/07/09 CVE-2025-53786 NVD Microsoft
8.0(Microsoft)
 CWE-287 不適切な認証 - Exchange Server


【要約】

Microsoftは、Exchange Serverハイブリッド展開における特権昇格脆弱性(CVE-2025-53786)を警告しました。オンプレミスExchangeを制御した攻撃者は、共有サービスプリンシパルを悪用し、Exchange Onlineで検出されずに権限を拡大可能です。対象はExchange Server 2016/2019およびSubscription Editionで、悪用可能性は高と評価。MicrosoftとCISAは4月のホットフィックス適用やサービスプリンシパルのkeyCredentialsリセット、不要な公開サーバーの遮断を推奨しています。


【ニュース】

◆Microsoft warns of high-severity flaw in hybrid Exchange deployments (BleepingComputer, 2025/08/07 03:50)
[Microsoft、ハイブリッド Exchange 導入における重大度の高い欠陥について警告]
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022