Microsoft Exchange Server: Επείγουσα προειδοποίηση ασφαλείας από την CISA για σοβαρό κενό ασφαλείας

Microsoft, Windows

Η Υπηρεσία Κυβερνοασφάλειας και Προστασίας Υποδομών των ΗΠΑ (CISA) εξέδωσε επείγουσα προειδοποίηση όπως μεταφέρει ο Davey Winder, για ένα σοβαρό κενό ασφαλείας που αφορά το Microsoft Exchange Server, με την κωδική ονομασία CVE-2025-53786. Η ευπάθεια μπορεί να επιτρέψει σε έναν εισβολέα με διαχειριστική πρόσβαση σε on-premise Exchange Server να κλιμακώσει τα δικαιώματά του και να επηρεάσει την ακεραιότητα της ταυτότητας στο Exchange Online, σύμφωνα με την ανακοίνωση της 6ης Αυγούστου.

Ποιους αφορά το πρόβλημα και πώς λειτουργεί η επίθεση

Η ευπάθεια αφορά κυρίως οργανισμούς που χρησιμοποιούν υβριδικές ρυθμίσεις (hybrid deployments), δηλαδή περιβάλλοντα που συνδυάζουν τοπικούς Exchange servers με το Exchange Online του Microsoft 365. Οι εισβολείς μπορούν να εκμεταλλευτούν ασφαλώς ευάλωτες ρυθμίσεις hybrid-joined και να αποκτήσουν ανώτερα δικαιώματα, θέτοντας σε κίνδυνο κρίσιμες υποδομές.

Η Microsoft ανακοίνωσε αλλαγές στον τρόπο λειτουργίας του Exchange

Σύμφωνα με ανακοίνωση της Microsoft, από τον Αύγουστο του 2025 θα αρχίσει να μπλοκάρει προσωρινά την κυκλοφορία Exchange Web Services μέσω του shared service principal στο Exchange Online, στο πλαίσιο μιας σταδιακής στρατηγικής για την επιτάχυνση της υιοθέτησης του νέου Exchange hybrid app και για τη βελτίωση της ασφάλειας.

Η ευπάθεια σχετίζεται με ένα μη-ασφαλείας hotfix που είχε δημοσιευτεί στις 18 Απριλίου, μαζί με οδηγίες για τη μετάβαση στις νέες υβριδικές ρυθμίσεις. Κατά την περαιτέρω διερεύνηση, η Microsoft εντόπισε συγκεκριμένες επιπτώσεις ασφαλείας στις ρυθμίσεις που περιλάμβαναν οι οδηγίες εκείνης της ανακοίνωσης.

Τι συνιστά η CISA στους οργανισμούς

Η CISA συστήνει άμεσα:

  • Αποσύνδεση από το διαδίκτυο κάθε έκδοσης του Exchange Server ή SharePoint Server που έχει φτάσει στο τέλος ζωής (EOL) ή έχει πάψει να υποστηρίζεται.
  • Άμεση εφαρμογή των οδηγιών της Microsoft για την αντιμετώπιση της ευπάθειας.
  • Ενίσχυση της ασφάλειας στα υβριδικά περιβάλλοντα Exchange.

Αν και δεν έχουν παρατηρηθεί μέχρι στιγμής επιθέσεις που να εκμεταλλεύονται ενεργά την ευπάθεια CVE-2025-53786, οι αρχές κυβερνοασφάλειας τονίζουν ότι η απειλή είναι υπαρκτή και δυνητικά κρίσιμη.

Τι πρέπει να κάνουν οι διαχειριστές IT τώρα

Όσες επιχειρήσεις χρησιμοποιούν Exchange Server (ιδιαίτερα σε υβριδικό περιβάλλον) οφείλουν:

  • Να ελέγξουν αν οι ρυθμίσεις τους ακολουθούν τις οδηγίες του Απριλίου.
  • Να εφαρμόσουν τα νέα patches και αλλαγές διαμόρφωσης που προτείνει η Microsoft.
  • Να προετοιμαστούν για τις αλλαγές του Αυγούστου και να μεταβούν στο νέο Exchange hybrid app.

Η ευπάθεια CVE-2025-53786 αποτελεί ένα ακόμη σημαντικό πλήγμα στην ασφάλεια των υπηρεσιών της Microsoft, μετά από μια σειρά πρόσφατων περιστατικών (όπως οι επιθέσεις σε SharePoint και Windows JPEG). Για τους οργανισμούς που βασίζονται στις υπηρεσίες του Exchange, η άμεση δράση είναι επιτακτική.

Scroll to Top