CVE-2025-53786

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Exchange Server anteriores ao Hot Fix de abril de 2025

Descrição Existe uma vulnerabilidade de alta severidade (CVE-2025-53786) em implantações híbridas do Microsoft Exchange Server. Esta vulnerabilidade permite que atacantes com acesso administrativo aos servidores Exchange locais escalem privilégios e potencialmente comprometam ambientes de nuvem. A vulnerabilidade origina-se de um service principal compartilhado utilizado entre as instalações locais e o Exchange Online, permitindo que atacantes forjem tokens confiáveis para acesso à nuvem sem gerar logs. Mais de 29.000 servidores Exchange foram relatados como não corrigidos e vulneráveis. A CISA emitiu uma diretiva de emergência obrigando as agências federais a corrigir a vulnerabilidade até 11 de agosto de 2025. A exploração é considerada provável.

Recomendações Aplique o Hot Fix de abril de 2025 ou posterior a todas as implantações afetadas do Exchange Server. Implemente as alterações descritas nas orientações de segurança da Microsoft lançadas em 18 de abril de 2025. Para implantações híbridas, reconfigure o aplicativo híbrido para evitar o uso do service principal compartilhado. Redefina as credenciais do service principal. Execute o Exchange Health Checker para verificar a configuração.