Уязвимост на седмицата: почти 60 системи в България са в плен на CVE-2025-53786 – Киберсигурност и защита на личните данни – Questona
Меню Затваряне

Уязвимост на седмицата: почти 60 системи в България са в плен на CVE-2025-53786

Христо Петров 0 коментара

Публикувана на 13.08.2025 от Христо Петров
Последна промяна на 13.08.2025

Значителен брой организации по света използват хибридна конфигурация на Microsoft Exchange: част от мейл сървърите им са локални(работят под Exchange Server), а друга част се намират в облака (Exchange Online).

Сега тези организации са потенциални жертви на уязвимост, която позволява превземането на облачната част от инфраструктурата. Това би могло да стане дори след проста фишинг атака, с която хакерите първо получават административни права върху локалния сървър, а после ескалират достъпа си до облачния сървър.

Уязвимостта е с индикатор CVE-2025-53786 и е сред най-коментираните през изминалите седем дни. Според ShadowServer Foundation към днешна дата има над 29 хил. системи по цял свят, които все още са уязвими (въпреки че пач има.)

От тях 59 са засечени на територията на България.

 

В какво се изразява уязвимостта

Уязвимостта е свързана със споделения service principal в Entra ID, който позволява на потребител с административни права върху локлания сървър да се представя за потребител в Exchange Online като преодолее политиките за условен достъп. Което създава предпоставки за злоупотреба.

През април 2025 г. Microsoft започна да подготвя корпоративните си клиенти за промяна, която да направи хибридната архитектура по-сигурна и да предотврати злоупотреби. Компанията публикува т.нар. HotFix с препоръка да бъде инсталиран от организациите, които работят с хибридна Exchange конфигурация.

Кой е застрашен

Предимно организации, които използват хибридни конфигурации на Microsoft Exchange Server.

Имейлът е ядрото на електронната комуникация в модерния свят. Компрометиран имейл сървър може да доведе както до теч на данни, така и до зловредни действия, които да застрашат търговските партньори на една организация.

Как да се предпазите

1. Инсталирайте HotFix пачове на локалните сървъри, работещи под Exchange Server 2016 CU23, Exchange Server 2019 CU14/CU15 или Subscription Edition.

2. Конфигурирайте софтуера за хибридна конфигурация на Exchange – инструкциите са тук.

3. Използвайте предоставения от Microsoft пауършел скрипт, за да нулирате ключовете за достъп до стария споделен идентификатор.

Искате да научавате новините на момента?

|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||

Имате поща!

Два пъти месечно ще изпращаме на имейла ви съвети и истории, които ще ви помогнат да предпазите данните си.
Tagged , ,

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *