Selon la CISA, une directive d’urgence (25-02) exige des agences fédérales une mitigation immédiate de CVE-2025-53786, une vulnérabilité post-authentification visant les environnements Microsoft Exchange hybrides, avec recommandation à toutes les organisations concernées de suivre les guidances de l’éditeur.
⚠️ Vulnérabilité: CVE-2025-53786 affecte les configurations Microsoft Exchange hybrides. Elle permet à des acteurs ayant déjà un accès administrateur sur un serveur Exchange d’élever leurs privilèges et d’exploiter des configurations « hybrid-joined » vulnérables contre l’environnement cloud connecté de l’organisation.
Impact et risque: Cette chaîne ouvre un chemin de compromission de l’intégrité des identités et peut mener à un accès administrateur non autorisé sur des services cloud connectés. Aucune exploitation active n’a été observée, mais la CISA estime le risque significatif et appelle à appliquer les mesures de mitigation du fournisseur.
Périmètre concerné: Les agences fédérales sont tenues de se conformer immédiatement à la directive. La CISA exhorte aussi toutes les organisations utilisant Microsoft Exchange à implémenter les guidances de mitigation de l’éditeur, compte tenu de la surface d’exposition des environnements hybrides.
Type d’article: Alerte de sécurité visant à imposer une mitigation immédiate et à informer sur le risque lié à CVE-2025-53786.
🔗 Source originale : https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-update-systems-prevent-microsoft-exchange