Sårbarhet i Microsoft Exchange Server
Microsoft har publicerat information om en sårbarhet i Exchange Server vid drift i hybridmiljöer [1]. Sårbarheten (CVE-2025-53786) gör det möjligt för en angripare som redan har administrativa rättigheter i en lokal installation (on-premise), att utöka rättigheterna till molnbaserade delar av tjänsten. På så sätt skulle en angripare kunna få fullständig kontroll över systemet. Microsoft har givit sårbarheten klassificering 8.0 enligt CVSS 3.1 [1]. Det finns inga uppgifter om att sårbarheten har utnyttjats.
Säkerhetsuppdateringar och vägledning för att mitigera sårbarheten finns tillgängliga [1].
Påverkade produkter
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
- Microsoft Exchange Server Subscription Edition RTM
För en mer detaljerad lista över påverkade produkter, se Microsofts säkerhetsråd. [1]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdatering så snart som möjligt enligt leverantörens anvisningar samt att genomföra de mitigerande åtgärder som leverantören ger vägledning om.
Källor
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786
CERT-SE:s tjänst ANTS kommer inom de närmaste dagarna att skicka riktade notifieringar gällande sårbarheten, till de som är anmälda till tjänsten. Läs mer om ANTS här: https://www.cert.se/rad-och-stod/ants