美国网络安全与基础设施安全局(CISA)已发布紧急指令,要求所有联邦文职行政部门(FCEB)必须在下周一上午9点(美东时间)前修补微软Exchange混合部署环境中编号为CVE-2025-53786的关键安全漏洞。该漏洞影响Exchange Server 2016、2019及订阅版,允许拥有本地Exchange服务器管理员权限的攻击者在企业本地与云端环境间横向移动,进而可能全面攻陷企业的Active Directory及基础设施。 CISA警告,云端日志工具如Microsoft Purview可能无法检测自本地Exchange发起的恶意行为,增加了发现攻击的难度。
这一漏洞在Black Hat安全大会上由Outsider Security研究员Dirk-Jan Mollema首次现场演示,他在三周前已将相关问题上报微软。微软此前已针对该问题发布修复建议和Exchange服务器补丁,进一步加强云与本地环境的安全架构。