CVE-2025-53786: Kritische Exchange-Sicherheitslücke in Hybrid-Umgebungen
Microsoft warnt vor einer schwerwiegenden Sicherheitslücke (CVE-2025-53786) in Hybrid-Exchange-Deployments, die es Angreifern mit Admin-Zugang zu On-Premises-Servern erlaubt, Privilegien zu eskalieren und so die Identitätsintegrität von Exchange Online zu gefährden. Laut Microsoft gibt es bislang keine bekannten Angriffe, doch die US-Cybersicherheitsbehörde CISA hat eine Notfallrichtlinie (ED 25-02) erlassen.
Betroffene Organisationen sollten sofort Microsofts April-2025-Hotfix installieren, Konfigurationen anpassen und das Exchange Health Checker Tool ausführen. Auch ehemalige Hybrid-Setups sind potenziell gefährdet. CISA rät zudem, EOL-Versionen von Exchange und SharePoint vom Internet zu trennen.