CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange
Une faille de sécurité affecte les déploiements hybrides de Microsoft Exchange Server, identifiée sous la référence CVE-2025-53786. Elle permet à un acteur malveillant disposant d’un accès d’administrateur sur un serveur Exchange local de s’octroyer des privilèges accrus dans l’environnement cloud connecté. Cette exploitation peut se faire discrètement, sans laisser de traces facilement repérables.
La cause de cette vulnérabilité réside dans l’utilisation d’un principal de service partagé entre les serveurs Exchange sur site et Exchange Online pour l’authentification. En exploitant ce mécanisme, un attaquant peut modifier les mots de passe des utilisateurs, transformer des utilisateurs cloud en utilisateurs hybrides et usurper l’identité d’utilisateurs hybrides, obtenant ainsi un accès non restreint pouvant durer jusqu’à 24 heures.
Points Clés :
- Vulnérabilité : CVE-2025-53786
- Cible : Déploiements hybrides de Microsoft Exchange Server
- Impact : Escalade de privilèges dans l’environnement cloud
- Mécanisme d’exploitation : Principal de service partagé pour l’authentification
- Actions possibles pour l’attaquant : Modification de mots de passe, conversion d’utilisateurs, usurpation d’identité
- Durée de l’accès non restreint : Jusqu’à 24 heures
Recommandations :
- Installer le correctif d’avril 2025 (ou une version ultérieure) pour Exchange Server.
- Appliquer les modifications recommandées dans l’environnement Exchange Server et hybride.