CVE-2025-53786: Kritische Exchange-Sicherheitslücke in Hybrid-Umgebungen

Microsoft warnt vor einer schwerwiegenden Sicherheitslücke (CVE-2025-53786) in Hybrid-Exchange-Deployments, die es Angreifern mit Admin-Zugang zu On-Premises-Servern erlaubt, Privilegien zu eskalieren und so die Identitätsintegrität von Exchange Online zu gefährden. Laut Microsoft gibt es bislang keine bekannten Angriffe, doch die US-Cybersicherheitsbehörde CISA hat eine Notfallrichtlinie (ED 25-02) erlassen.
Betroffene Organisationen sollten sofort Microsofts April-2025-Hotfix installieren, Konfigurationen anpassen und das Exchange Health Checker Tool ausführen. Auch ehemalige Hybrid-Setups sind potenziell gefährdet. CISA rät zudem, EOL-Versionen von Exchange und SharePoint vom Internet zu trennen.

Related Posts

Gefährliche Path-Traversal-Lücke in WinRAR geschlossen

In WinRAR-Versionen bis einschließlich 7.12 für Windows wurde eine kritische Path-Traversal-Sicherheitslücke (CVE-2025-8088, CVSS 8.4) entdeckt, die Angreifern das Ausführen beliebigen Codes über manipulierte Archivdateien ermöglicht. Die Schwachstelle wurde bereits aktiv ausgenutzt und von ESET-Forschern aufgedeckt. Betroffen sind auch die Windows-Versionen von RAR, UnRAR sowie die portable UnRAR-Quelle und UnRAR.dll. Nutzer sollten umgehend auf WinRAR 7.13 oder neuer aktualisieren. Linux-, macOS- und Android-Versionen sind nicht betroffen.

Read More

CERT@VDE wird erste CVE Numbering Authority Deutschlands

Das CERT@VDE ist seit Juli 2025 offiziell Deutschlands erste Root-CNA (CVE Numbering Authority) im internationalen CVE-System. Damit übernimmt die Plattform eine Schlüsselrolle in der globalen Koordination von Sicherheitslücken in Industrieprodukten und wird zur zentralen Vergabestelle für CVE-IDs im deutschsprachigen Raum.

Read More

Sophos behebt fünf Sicherheitslücken in Sophos Firewall – Zwei kritisch

Am 21. Juli 2025 veröffentlichte Sophos einen Sicherheitshinweis zur Behebung von fünf Sicherheitslücken in seiner Firewall-Produktlinie. Zwei der Schwachstellen wurden als kritisch eingestuft, drei weitere als hoch bis mittel.

Read More