Selon Tenable (blog), une vulnérabilité critique affecte les déploiements hybrides de Microsoft Exchange, permettant une élévation de privilèges du local vers le cloud. Le contexte inclut la publication d’un hotfix par Microsoft et une directive d’urgence de la CISA pour les agences fédérales.
• Nature et impact: La faille d’élévation de privilèges CVE-2025-53786 exploite des service principals partagés entre Exchange Server on‑premises et Exchange Online. Un acteur disposant de droits administrateur on‑prem peut abuser de cette relation de confiance pour escalader ses privilèges dans le cloud, compromettant l’intégrité de l’environnement cloud, avec des traces difficiles à détecter. 🔐
• Mesures de Microsoft: Microsoft a publié un hotfix en avril et recommande de déployer des applications hybrides Exchange dédiées et de réinitialiser les keyCredentials des service principals pour les configurations OAuth non utilisées. 🧩
• Réponse réglementaire et détection: La CISA a émis la directive d’urgence ED 25-02 imposant des actions immédiates aux agences fédérales. Tenable a publié des plugins de détection disponibles via sa plateforme de gestion des vulnérabilités. 🛡️
Type d’article: fiche/avis de vulnérabilité visant à exposer le risque, l’impact et les mesures de mitigation associées.
🔗 Source originale : https://www.tenable.com/blog/cve-2025-53786-frequently-asked-questions-about-microsoft-exchange-server-hybrid-deployment