【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/08/06 | 2025/07/09 | CVE-2025-53786 | NVD | Microsoft | 8.0(Microsoft) |
CWE-287 | 不適切な認証 | - | Exchange Server |
【ニュース】
■2025年
◇2025年8月
◆Microsoft warns of high-severity flaw in hybrid Exchange deployments (BleepingComputer, 2025/08/07 03:50)
[Microsoft、ハイブリッド Exchange 導入における重大度の高い欠陥について警告]
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/
⇒ https://vul.hatenadiary.com/entry/2025/08/07/000000
◆CISA orders fed agencies to patch new Exchange flaw by Monday (BleepingComputer, 2025/08/07 16:14)
[CISAは連邦機関に対し、月曜日までに新しいExchangeの脆弱性を修正するよう命じた]
https://www.bleepingcomputer.com/news/security/cisa-orders-fed-agencies-to-patch-new-cve-2025-53786-exchange-flaw/
⇒ https://vul.hatenadiary.com/entry/2025/08/07/000000_1
◆Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups (The Hacker News, 2025/08/07)
[Microsoft、ハイブリッド環境におけるサイレントクラウドアクセスを可能にする Exchange Server の脆弱性を公開]
https://thehackernews.com/2025/08/microsoft-discloses-exchange-server.html
⇒ https://vul.hatenadiary.com/entry/2025/08/07/000000_2
◆米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める (Security NEXT, 2025/08/08)
https://www.security-next.com/173202
⇒ https://vul.hatenadiary.com/entry/2025/08/08/000000
【検索】
google: CVE-2025-53786
google: Exchange Server ハイブリッド
google:news: CVE-2025-53786
google:news: Exchange Server ハイブリッド
google: site:virustotal.com CVE-2025-53786
google: site:virustotal.com Exchange Server ハイブリッド
google: site:github.com CVE-2025-53786
google: site:github.com Exchange Server ハイブリッド
■Bing
https://www.bing.com/search?q=CVE-2025-53786
https://www.bing.com/search?q=Exchange%20Server%20ハイブリッド
https://www.bing.com/news/search?q=CVE-2025-53786
https://www.bing.com/news/search?q=Exchange%20Server%20ハイブリッド
https://twitter.com/search?q=%23CVE-2025-53786
https://twitter.com/search?q=%23Exchange%20Server%20ハイブリッド
https://twitter.com/hashtag/CVE-2025-53786
https://twitter.com/hashtag/Exchange%20Server%20ハイブリッド
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2025-53786
https://www.exploit-db.com/search?q=Exchange%20Server%20ハイブリッド
https://attackerkb.com/search?q=CVE-2025-53786
https://attackerkb.com/search?q=Exchange%20Server%20ハイブリッド
