Microsoft近日发布安全警告,指出其Exchange Server混合部署环境中存在一个高危漏洞(CVE-2025-53786),攻击者可能利用该漏洞在不被侦测的情况下提升对Exchange Online云环境的权限。混合Exchange配置连接本地服务器与Exchange Online,便于企业邮箱和日历无缝集成,但本地与云端采用共享身份认证机制,使风险被放大。
如果黑客获得本地Exchange管理员权限,便有可能伪造令牌或API调用,从而在云端系统中取得更高权限,并且这些跨环境行为难以被Microsoft 365常规日志审计系统及时捕捉。该漏洞影响Exchange Server 2016、2019及最新的Subscription Edition版本,目前虽然未检测到实际利用案例,但Microsoft警告攻击代码极易开发,未来被滥用的风险大大增加。
美国网络安全和基础设施安全局(CISA)也发布了相关通告,呼吁组织尽快安装2025年4月安全补丁并遵循Microsoft安全配置建议,加强Exchange混合环境的防护。