Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Почти 30 тысяч серверов Microsoft Exchange имеют неисправленную критическую уязвимость

Рубрика: «Кибербезопасность»

Почти 30 тысяч серверов Microsoft Exchange имеют неисправленную критическую уязвимость

Уязвимость, обозначенная как CVE-2025-53786, затрагивает сервера Exchange 2016, Exchange 2019 и Exchange Server Subscription Edition в гибридных конфигурациях с Exchange Online. Уязвимость позволяет злоумышленникам с правами администратора локального сервера повышать привилегии в подключенной облачной среде, что потенциально ставит под угрозу весь домен.

По данным Shadowserver Foundation, по состоянию на 10 августа точное количество серверов Exchange, подверженных этой уязвимости, составляло 29’098. Наибольшая концентрация была зафиксирована в США (более 7200), за ними следуют Германия (6700) и Россия (2500). Ещё тысячи серверов находились во Франции, а также в Великобритании, Австрии и Канаде.

Подчеркивая серьёзность проблемы, 7 августа американское «Агентство кибербезопасности и безопасности инфраструктуры» (Cybersecurity and Infrastructure Security Agency) или CISA выпустило Чрезвычайную директиву 25-02 для федеральных ведомств, требующую немедленного принятия мер по устранению проблемы. Ведомствам было предписано провести инвентаризацию сред Exchange с помощью скрипта Microsoft Health Checker, отключить неподдерживаемые серверы, подключенные к Интернету, установить исправление, а также внедрить рекомендации Microsoft по созданию специального гибридного приложения для замены небезопасных субъектов общих служб.

Исправление, упомянутое в руководстве CISA, относится к обновлению, выпущенному Microsoft в апреле, которое в то время было представлено как архитектурное изменение для улучшения безопасности гибридной идентификации. Сама Microsoft официально задокументировала уязвимость только 6 августа. Учитывая серьезность уязвимости и потенциальные риски, эксперты по кибербезопасности также призывают владельцев серверов Exchange принять меры.

«Это серьезная уязвимость в Exchange, и специалисты по безопасности должны немедленно обратить на нее внимание», — сообщил Томас Ричардс, директор по безопасности инфраструктуры компании Black Duck Software. «Установки исправлений на сервер недостаточно, и, поскольку обнаружить взлом сложно, Microsoft предоставила командам возможность предпринять действия необходимые для обеспечения ротации любых скомпрометированных токенов доверия. Это крайне важно для полного устранения проблем и обеспечения надёжности программного обеспечения. Если система не будет обновлена, возможна полная компрометация сервера Exchange и Active Directory, что может негативно сказаться на бизнес-операциях».

Источник: