紧急：微软Exchange新漏洞构成“域完全沦陷”风险，CISA强制要求立即修补

微软和美国网络安全和基础设施安全局（CISA）已发布紧急警告，指出Exchange Server混合部署中存在一个新的高危严重漏洞。该漏洞追踪编号为CVE-2025-53786，可能允许拥有本地管理权限的攻击者提升权限，从而可能导致混合云和本地环境的“整个域被攻陷”。 尽管尚未被主动利用，但微软鉴于其严重性，认为被利用的“可能性更高”。CISA强调了这一紧迫性，发布了一项紧急指令，要求政府机构在2025年8月11日前修复该问题，凸显了其对组织安全构成的直接威胁。 该漏洞源于混合Exchange部署在本地服务器和Exchange Online之间验证用户的方式。为缓解这一关键风险，强烈建议所有使用Exchange混合部署的组织立即在其本地Exchange服务器上安装四月热修复补丁（或更新版本）。此外，用户必须严格遵循微软专用Exchange混合应用程序指南中概述的配置说明，并重置服务主体的keyCredentials。 此警报是在此前备受关注的Exchange入侵事件之后发布的，凸显了立即采取行动保护敏感数据并防止潜在大规模安全漏洞的必要性。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。