CISA и Microsoft обновили рекомендации по уязвимости Exchange Server
CISA и Microsoft обновили рекомендации по устранению уязвимости в Exchange Server. Речь идет о проблеме CVE-2025-53786, которая позволяет злоумышленникам с административными правами повышать привилегии в гибридных конфигурациях.
Хакеры пока не эксплуатируют эту уязвимость, но организации настоятельно рекомендуют проверить свои системы. Microsoft выпустила обновленное руководство, включающее:
- Идентификацию серверов Exchange в сети
- Запуск Microsoft Exchange Health Checker
- Установку апрельских обновлений 2025 года
Особенность уязвимости в том, что атака может распространиться с локального сервера на облачную среду, не оставляя явных следов. Microsoft уже работает над исправлениями, но процесс требует тщательного тестирования, чтобы избежать сбоев.
Что делать
Если у вас есть локальные серверы Exchange, лучше отключить от интернета те, что достигли конца жизненного цикла. И да, обновления — это не просто рекомендация, а необходимость.
