Администраторы почтовых серверов Microsoft Exchange по всему миру рискуют потерять контроль над доменами из-за критической уязвимости CVE-2025-53786. Проблема затрагивает Exchange Server 2016, 2019 и подписочную версию в гибридных конфигурациях.
Уязвимость позволяет злоумышленникам с администраторским доступом к локальной версии проникать в облачную среду Microsoft, подделывая токены и API-запросы. Атака оставляет минимум следов, усложняя обнаружение, и может привести к полной компрометации домена.
Microsoft устранила уязвимость в апреле 2025 года в рамках Secure Future Initiative, внедрив новую архитектуру гибридных приложений. Хотя реальных атак не зафиксировано, риск высок: эксперты уверены, что киберпреступники создадут эксплойт.
По данным Shadowserver на 10 августа 2025 года, обновления не установлены на более 29 тысячах серверов. Больше всего уязвимых систем в США (7200), Германии (6700) и России (2500).
В США CISA обязала федеральные ведомства обновить серверы или отключить устаревшие конфигурации с помощью скрипта Microsoft Health Checker. Игнорирование может привести к взлому облачных и локальных систем. Частному сектору рекомендуется следовать тем же мерам для избежания катастроф.
Эксперты подчеркивают: в эпоху киберугроз игнорирование уязвимостей чревато серьезными последствиями для бизнеса и безопасности.
